FreeBuf早报 | 微软Outlook漏洞允许远程执行任意代码;UEFI安全启动遭突破,高危漏洞威胁数百万PC
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
微软Outlook、UEFI安全启动和TeamFiltration等多个高危漏洞被曝光,影响数百万用户。攻击者可远程执行代码或窃取敏感数据,企业需加强监控并及时更新补丁以降低风险。
🎯
关键要点
- 微软Outlook存在高危路径遍历漏洞CVE-2025-47176,允许低权限用户远程执行代码,尚未发布补丁。
- UEFI安全启动漏洞CVE-2025-3052影响数百万PC,攻击者可禁用安全启动,建议撤销二进制文件签名。
- 开源工具TeamFiltration被滥用,导致超8万微软Entra ID账户遭定向攻击,攻击呈现集中爆发特征。
- 微软365 Copilot曝出零点击漏洞,攻击者可窃取敏感数据,尚未发布补丁,企业需警惕AI安全风险。
- 火狐浏览器发布紧急更新修复内存破坏漏洞,用户需立即升级至139.0.4版本。
- 趋势科技Apex Central曝出高危漏洞,允许未经认证的远程代码执行,建议检查版本并安装补丁。
- Apache CloudStack存在多个严重漏洞,建议升级至4.19.3.0或4.20.1.0以修复漏洞。
- Salesforce行业云曝出20个安全漏洞,包括多个零日漏洞,用户需检查配置并防范风险。
- DanaBot恶意软件因内存泄漏漏洞泄露敏感数据,导致16人被起诉,提供执法行动证据。
- GitLab紧急修复多个高危漏洞,建议立即升级至最新版本以防止账户接管与代码注入。
❓
延伸问答
微软Outlook的高危漏洞是什么?
微软Outlook存在高危路径遍历漏洞CVE-2025-47176,允许低权限用户远程执行代码,尚未发布补丁。
UEFI安全启动漏洞的影响是什么?
UEFI安全启动漏洞CVE-2025-3052影响数百万PC,攻击者可禁用安全启动,建议撤销二进制文件签名。
TeamFiltration工具被滥用的后果是什么?
TeamFiltration工具被滥用导致超8万微软Entra ID账户遭定向攻击,攻击呈现集中爆发特征。
微软365 Copilot的零点击漏洞如何影响用户?
微软365 Copilot的零点击漏洞允许攻击者窃取敏感数据,无需用户交互,尚未发布补丁。
火狐浏览器的紧急更新修复了什么漏洞?
火狐浏览器发布紧急更新修复内存破坏漏洞,用户需立即升级至139.0.4版本。
趋势科技Apex Central的漏洞有多严重?
趋势科技Apex Central曝出高危漏洞,CVSS评分为9.8,允许未经认证的远程代码执行,威胁企业核心网络安全。
➡️
