FreeBuf早报 | 微软远程客户端漏洞可令攻击者远程执行代码;微软PDF导出功能泄露敏感数据
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
微软和Ruckus Wireless等公司曝出多个高危漏洞。微软已修复远程桌面和PDF导出漏洞,而Ruckus设备存在认证绕过问题。此外,新发现的“负鼠攻击”威胁TLS连接,麦当劳AI系统因密码泄露导致6400万求职者数据外泄。建议用户及时更新系统并加强安全防护。
🎯
关键要点
- 微软远程桌面客户端存在高危漏洞CVE-2025-48817,攻击者可远程执行代码,已发布补丁。
- 微软365的PDF导出功能存在本地文件包含漏洞,攻击者可泄露敏感服务器数据,已修复。
- Ruckus Wireless的多个产品存在高危漏洞,包括认证绕过和远程代码执行,目前尚无补丁。
- 新发现的负鼠攻击漏洞威胁TLS加密连接,建议弃用机会型TLS协议。
- 黄金旋律组织利用泄露的ASP.NET机器密钥实施未授权访问,企业需加强加密防护。
- 大规模浏览器劫持活动已感染230万用户,需加强扩展审核机制。
- 微软修复高危蠕虫级RCE漏洞CVE-2025-47981,建议优先更新相关系统。
- 麦当劳AI招聘系统因密码泄露导致6400万求职者数据外泄,缺乏基本安全防护。
- GitLab发布安全更新,修复高危XSS漏洞及多个授权绕过漏洞,建议用户升级。
- Windows Update漏洞允许攻击者通过删除文件夹获取SYSTEM权限,威胁严重。
❓
延伸问答
微软远程桌面客户端的漏洞是什么?
微软远程桌面客户端存在高危漏洞CVE-2025-48817,攻击者可远程执行代码,影响Windows 7至11的所有版本。微软已发布补丁。
微软365的PDF导出功能存在哪些安全问题?
微软365的PDF导出功能存在本地文件包含漏洞,攻击者可利用该漏洞泄露敏感服务器数据。微软已修复此问题。
Ruckus Wireless的漏洞有哪些影响?
Ruckus Wireless的多个产品存在高危漏洞,包括认证绕过和远程代码执行,可能导致系统完全被攻陷,目前尚无补丁。
什么是负鼠攻击,它对TLS连接有什么影响?
负鼠攻击是一种新型漏洞,威胁TLS加密连接,可能实施中间人攻击和数据注入,建议弃用机会型TLS协议以消除隐患。
麦当劳的AI招聘系统为何会导致数据泄露?
麦当劳AI招聘系统因使用简单密码如'123456'等漏洞,导致6400万求职者信息泄露,缺乏基本的安全防护措施。
Windows Update的漏洞如何影响系统安全?
Windows Update的高危漏洞允许攻击者通过删除文件夹获取SYSTEM权限,威胁严重,已公开漏洞利用代码。
➡️
