微软发布了 .NET 10 的紧急安全更新 10.0.7，以修复 Microsoft.AspNetCore.DataProtection 中的严重权限提升漏洞（CVE-2026-40372）。该漏洞可能导致攻击者篡改数据并提升权限。微软建议所有受影响的开发者立即更新。

微软发布了.NET 10.0.7版的紧急安全更新，修复了一个评分为9.1的权限提升漏洞。该漏洞允许攻击者伪造身份验证Cookie，可能导致服务器被接管。微软建议所有使用.NET 10.0.0至10.0.6版本的用户立即升级。

文章讨论了Linux内核的安全性，特别是本地权限提升漏洞的风险。尽管存在许多CVE（漏洞），但并非所有漏洞都能被利用。安全性需要深入理解和严格配置，简单禁用某些功能可能影响软件正常运行。用户应对CVE进行风险评估，而不是简单将其视为系统不安全的标志。

ESET解决了Windows安全方案中的高严重性权限提升漏洞，发布了补丁解决该问题。

微软发布更新解决Windows 10 LTSB 2015和Windows Server 2016的本地权限提升漏洞，企业用户可在Microsoft Admin下载安装补丁。

绿盟科技CERT监测到多个安全漏洞和威胁事件，包括FortiOS和FortiProxy堆栈溢出漏洞、Windows错误报告服务权限提升漏洞、Adobe ColdFusion多个安全漏洞、Smartbi修改密码漏洞以及微软7月安全更新多个产品高危漏洞。此外，还有匿名的苏丹发起的DDoS攻击、谷歌发布的Android补丁更新、针对拉美企业的新TOITOIN银行特洛伊木马等热点资讯。用户需及时采取措施进行防护。

微软发布修复Windows错误报告服务权限提升漏洞的安全补丁，攻击者可利用此漏洞获取管理员权限。受影响用户应尽快安装补丁进行防护。绿盟科技的终端安全管理系统（UES）可检测此漏洞。安装补丁后用户应确认更新成功。绿盟科技不对此安全公告提供保证或承诺，使用者对使用信息造成的后果负责。未经绿盟科技允许，不得修改或商业使用。

谷歌发布了2023年7月的安卓平台安全公告和例行安全更新，修复了各种安全漏洞，包括权限提升漏洞。更新主要针对Android 11、12、12 L和13版，涉及谷歌移动服务、安卓框架、安卓系统、安卓内核、Arm组件、MTK组件和高通开源/闭源组件。谷歌通过Google Play Protect服务缓解漏洞，自动检测恶意程序。

绿盟科技CERT监测发现Linux Kernel权限提升漏洞(CVE-2023-32233)的PoC，受影响范围为Linux Kernel <= 6.3.1。攻击者可利用该漏洞在内核内存中进行任意读写操作，最终可实现将权限提升至ROOT。官方已发布安全版本修复此漏洞。

绿盟科技CERT监测发现Linux OverlayFS权限提升漏洞(CVE-2023-0386)的PoC，攻击者可利用该漏洞提升至ROOT权限。建议受影响用户尽快采取措施进行防护，官方已发布补丁修复此漏洞。