新闻公告关注获取即时动态
< 返回

【漏洞警示】2014年10月的windows 0day漏洞

2014-11-03 14:57:17 来源:蓝队云 阅读量:16387
近期windows系统存在一个非常严重的安全问题,请星外所有用户必须尽快更新操作系统的全部补丁来解决,建议用windows update自动更新。 

微软已经发布安全公告以及补丁MS14-058 
详细说明参考 
https://www.landui.com/zh-cn/library/security/ms14-058.aspx 

简单来说,就是可以用一个CMD调用一个特殊的exe文件,提权成system用户,从而入侵任何版本的服务器,默认的,如果不采用严格asp.net安全,不装星外杀马驱动版,就可以直接入侵。