1月10日，微软发布了2024年1月份的月度例行安全公告，修复了多款产品存在的53个安全漏洞。修复了Windows11、Windows 10、Windows Server 2022、Windows Server 2008、SharePoint Server 2019和Office 2019等产品的漏洞。 利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事…

微软于 3月4日暂停了在俄罗斯的产品销售后，该地区对盗版微软软件的网络搜索量飙升了 250%。到目前为止，6 月份 Excel 下载的搜索量增长了 650%。6 月底，微软禁止俄罗斯用户从官网下载 Windows 10 和 11。微软上个月表示，它正在大幅缩减在俄罗斯的业务规模。根据据彭博社的报道，此举对俄罗斯造成了沉重打击，因为该国的许多制造和工程技术系统依赖于外国软件。 根据俄罗斯媒体莫斯科时报的报道，俄罗斯政府机构正在从微软的 Windows 转向使用 Linux 操作系统。Kommers…

微软官方于7月14日发布安全更新，其中修复了一个标注为远程代码执行的DNS Server漏洞（CVE-2020-1350），官方分类为“可蠕虫级”高危漏洞。未经身份验证的攻击者可以发送特殊构造的数据包到目标DNS Server来利用此漏洞，成功利用此漏洞可能达到远程代码执行的效果。如果域控制器上存在DNS服务，攻击者可利用此漏洞获取到域控制器的系统权限。武汉云之巅提醒 Windows 用户尽快采取安全措施阻止漏洞攻击。

武汉云之巅安全运维分享：Windows服务器快速排查系统是否被黑被入侵

2020年3月12日，武汉云之巅应急响应中心监测到微软官方发布安全公告，披露某些Windows版本的SMBv3协议实现压缩功能存在一处远程代码执行漏洞。成功利用该漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行代码。目前微软官方已提供安全补丁，并提供了无需安装补丁的缓解措施。

   2019年5月14日，微软公布了5月的补丁更新列表，其中存在一个被标记为严重的RDP（远程桌面服务）远程代码执行漏洞，攻击者可以利用此漏洞，无需用户验证而发送构造特殊的恶意数据在目标系统上执行恶意代码，从而获取机器的完全控制。     此漏洞主要影响的设备为Windows 7、Window Server 2008以及微软已不再支持的Windows 2003、Window XP操作系统，涉及系统在国内依然有大量的用户使用，所以此漏洞的影响面巨大。由于该漏洞无需用户交互的特性，意味着该漏洞极有…

2017年6月13日，微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件（快捷方式）远程代码执行漏洞，两个漏洞均可以被远程利用，获取操作系统管理员权限，从而控制业务系统，安全风险为高危。 目前据微软公告所述，此漏洞被用于国家级的针对性攻击，特别是针对企业级服务器业务需要提升处理优先级到最高。 为了确保您在阿里云上的业务安全，阿里云安全团队强烈提醒您关注并尽快修复漏洞。 修复措施: …

北京时间4月14日晚间，Shadow Brokers（影子经纪人）组织在互联网上发布了此前获得的部分方程式黑客组织（Equation Group）的文件信息,包含针对Windows操作系统以及其他服务器系统软件的多个高危漏洞利用工具。由于其发布的攻击工具集成化程度高、部分攻击利用方式较为高效，有可能引发互联网上针对服务器主机的大规模攻击。 事件情况简要分析Shadow Brokers发布了黑客使用的大量针对Windows操作系统、银行专用系统以及其他广泛应用的服务器软件产品的工程化工具，涉及的产…