• 腾讯安全发布远程桌面服务高危漏洞(CVE-2019-1181 / 1182)修复工具2019-08-17 11:34:56

    Windows远程桌面服务高危漏洞(CVE-2019-1181)、(CVE-2019-1182)可导致黑客远程入侵服务器,更可以造成蠕虫病毒传播,腾讯安全已发布漏洞修复工具,推荐所有用户尽快安装补丁,避免黑客入侵。

  • 远程桌面服务中修补新的高危漏洞(CVE-2019-1181 / 1182)2019-08-14 09:20:04

    微软发布了一套针对远程桌面服务的修复程序,其中包括两个关键的远程执行代码(RCE)漏洞,CVE-2019-1181和CVE-2019-1182。任何利用这些漏洞的恶意软件都可能从易受攻击的计算机传播到易受攻击的计算机而无需用户交互。

  • 微软曝高危漏洞后续:作恶团伙售卖相关攻击工具为黑灰产做“嫁衣”2019-05-28 16:23:30

    腾讯安全技术专家介绍,Windows远程桌面服务的漏洞,威胁不逊于“永恒之蓝”,可能导致类似WannaCry的蠕虫病毒爆发等严重后果。腾讯安全连发三个“大招”,推出本地RDS漏洞检测修复工具、RDS漏洞远程扫描工具,RDS漏洞修复热补丁等三大漏洞修复工具。

  • Windows 10特权提升0day漏洞预警2019-05-27 19:59:12

    上周,一位名叫SandBoxEscaper的暴躁女黑客SandboxEscaper在2019年5月21日-5月24日公开了4份Windows平台下的POC代码:https://github.com/SandboxEscaper/polarbearrepo,原POC演示了写任意文件DACL并删除系统目录下文件。腾讯御见威胁情报中心捕获到一个企图使用0day本地特权提升漏洞的恶意样本,利用了上述4个0day中的一个。

  • Windows远程桌面服务漏洞风险逼近,腾讯安全提供全面扫描修复方案2019-05-24 23:46:14

    腾讯安全发布多款Windows远程桌面服务漏洞(RDS漏洞)修复工具,包括:远程扫描工具命令行版及图形界面批量扫描版,图形界面批量扫描版特别方便企业网管使用,对不能重启的系统,腾讯安全还提供了热补丁程序。

  • 微软再曝高危漏洞威胁堪比永恒之蓝 腾讯发布高效修复工具2019-05-20 23:15:35

    腾讯安全监测到微软应急响应中心披露了WindowsServer2003、WindowsServer2008R2及WindowsServer2008操作系统版本存有高危安全风险(漏洞编号:CVE-2019-0708)。攻击者利用该漏洞发起蠕虫病毒攻击,短时间内可影响大量服务器,攻击威力可堪比勒索病毒WannaCry。

  • 腾讯电脑管家推出远程桌面漏洞检测修复工具!2019-05-15 20:43:13

    针对微软今天爆出的远程桌面服务漏洞CVE-2019-0708,腾讯电脑管家已率先发布漏洞检测修复工具,检测修复工具包含两个版本:联机版和离线版,区别在于联机版需要联网从微软官方网站下载补丁,离线版已集成补丁包,下载后直接运行即可。

  • Windows远程桌面服务漏洞预警(CVE-2019-0708)2019-05-15 20:08:42

    5月15日,微软发布了针对远程桌面服务(RemoteDesktopServices,以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码。

  • 腾讯安全预警:WinRAR存高危漏洞 38款压缩软件均存风险2019-02-22 21:31:31

    腾讯安全玄武实验室在检测中发现,除WinRAR软件外,另有38款软件受到此漏洞影响。腾讯电脑管家提醒广大用户,不要轻易打开来历不明的压缩文件,建议尽快将WinRAR升级到最新版本,或者在已安装的压缩解压软件安装目录下找到unacev2.dll文件并删除,可有效防御攻击者入侵。

  • WinRAR 高危漏洞预警 影响全球数亿台计算机2019-02-22 09:57:35

    ​据国外安全研究者披露:在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自2005年以来就一直没有更新过。WinRAR在打开"booby-trapped"(诡雷代码)文件之后允许技术娴熟的攻击者执行“任意恶意代码”。腾讯安全专家表示,攻击者可能利用该漏洞构造特殊的压缩文件,欺骗用户打开后中毒。

  • Windows 0day内核特权提升 (CVE-2018-8611) 漏洞预警2018-12-12 10:19:24

    当Windows内核无法正确处理内存中的对象时,特权提升就会被触发,攻击者首先需要登录到被攻击的系统上,成功利用此漏洞的攻击者可以在内核模式下运行任意代码,例如可以安装程序;查看、更改或删除数据;或者创建具有完全用户权限的新帐户。

  • 7-Zip压缩软件现漏洞 或可非法创建新账户2018-05-08 17:18:57

    非营利组织网络安全中心称,在7-Zip压缩软件中发现了一个若被利用后可允许任意代码执行的漏洞;不法黑客可利用其安装程序、查看、更改或删除数据,以及创建具有完整用户权限的新帐户。

  • AMD录屏软件被爆高危漏洞2018-04-20 16:19:52

    近日,腾讯电脑管家安全专家发现AMD显卡驱动程序包中所包含的录屏软件“PlaysTV”存在高危漏洞“CVE-2018-6547”,影响“PlaysTV”1.27.5及之前所有版本,不法黑客可利用该漏洞篡改用户电脑文件状态或远程共享其文件,甚至操控用户电脑执行恶意行为。

  • CPU高危漏洞“裂谷”来袭2018-04-02 15:12:08

    微软在修复“幽灵”和“熔断”两个CPU高危漏洞过程中,产生了新安全漏洞“裂谷(TotalMeltdown)”。攻击者可利用漏洞获取敏感信息,控制受害者系统。请大家提高警惕,已安装电脑管家的用户可用漏洞修复功能进行修复;其他Windows用户可下载“裂谷(TotalMeltdown)”漏洞检测修复工具。

  • Adobe漏洞预警 打开PDF就中招?2018-03-14 11:01:35

    近日,AdobeAcrobatReader的CVE-2018-4901漏洞详情被公开,其原因是嵌入到PDF中的文档ID字段存在栈缓冲区溢出漏洞。不法黑客可通过诱导用户访问恶意网页或点击电子邮件附件触发漏洞,实现任意代码执行。请大家及时更新软件到最新版本,以防电脑被侵入。

  • 2018年01月微软重要安全更新汇总2018-01-12 18:56:02

    微软1月份重要安全更新,涉及CPU漏洞:Meltdown(熔断)和Spectre(幽灵),以及Office0day漏洞CVE-2018-0802等。

  • 2018年01月Flash漏洞月报2018-01-12 18:37:13

    2018年01月09日AdobeFlashPlayer推出新版本28.0.0.137并且修复CVE-2018-4871越界读漏洞。

  • 腾讯御见捕获CVE-2018-0802 0day攻击木马2018-01-10 10:04:23

    腾讯御见威胁情报中心捕获了“黑凤梨”(blacktech)APT组织使用的0day攻击样本,并第一时间上报微软,获公开致谢!该攻击采用office文档为诱饵进行邮件钓鱼攻击,木马可以窃取企业的文件和隐私。

  • 腾讯电脑管家上线CPU漏洞修复工具2018-01-09 15:50:28

    一场波及全球电脑系统的漏洞攻击活动仍在持续发酵中。1月4日,国外安全研究机构公布了两组CPU漏洞:Meltdown(熔断)和Spectre(幽灵)。由于漏洞严重而且影响范围广泛,一经披露就引起了全球范围内的广泛关注。

  • 安全预警:发现潜伏17年高龄0day漏洞2017-12-20 15:02:27

    日前,腾讯电脑管家通过官方微博发布安全预警:腾讯安全反病毒实验室安全团队率先在全球范围内捕获了一例病毒样本,并顺藤摸瓜捕获了一个潜伏了17年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击,与之前CVE-2017-11882“高龄”漏洞如出一辙,潜伏期长达17年之久,威胁大量Office版本,一旦用户打开恶意文档,无需其他操作,就会被植入后门木马,被不法分子完全控制电脑。