當郵箱賬號出現疑似被盜風險和遭受外部攻擊時，企業管理員需要盡快發現或排除潛在威脅，并采取處置措施，阻止威脅擴大。 那么面對賬號失陷風險，企業管理員如何做到賬號異常行為的精準檢測和即時處置？當賬號遭受外部攻擊時，又該如何才能做到精準鎖定攻擊行為并進行快速處置，防止郵件系統被攻破？ Coremail提供一站式郵件安全智能防護方案，保障企業郵箱安全。  防御升級：

自2023年1月10日起，Windows 7、Windows 8、Windows 8.1及其衍生產品Windows Embedded以及Windows Server 2008 R2將不再收到微軟提供的補丁程序。數以百萬計的設備現在將成為“遺留”設備，并產生一系列新的遺留安全風險。更糟糕的是，對于依賴Microsoft Defender來保護Windows 8和8.1的企業來說，從1月10日起，Defender將不再支持這些平臺。Morphisec Guard和Keep分別為遺留環境提供端點和服務器保護，并主動預防已知和未知的高級威脅。

一、漏洞情況 7月13日，修復了Windows、Office、Exchange Server、SharePoint、DNS服務器、visual Studio、Hyper-v、以及Windows多個關鍵組件存在的117個安全漏洞，此次安全更新包含7月1號緊急發布的Windows Print S...

昨天，微軟發布了KB5004945安全更新來解決 PrintNightmare漏洞，遺憾的是，該補丁不完整，仍然允許遠程執行代碼。補丁發布后不久，知名研究員 Matthew Hickey注意到修復不完整，威脅行為者和惡意軟件仍然可以在本地利用該漏洞獲得 SYSTEM 權限。— Will Dormann 2021 年 7 月 7 日 Delpy 與The Register分享了一個逆向工程 Windows DLL 的屏幕截圖， 并解釋說這些問題與微軟在其 PrintNightmare 補丁中檢查遠程庫的方式有關。在這一點上，Windows 沒有理由安裝 7 月 6 日的補丁并等待補丁他們建議禁用打印后臺處理程序。

它警告說，如果成功利用 PrintNightmare 缺陷，經過身份驗證的攻擊者將獲得對易受攻擊系統的完整系統級訪問權限。這將使 PrintNightmare 正式成為 Print Spooler 中的一個新的零日漏洞，目前可以利用該漏洞。Fortinet已針對該漏洞發布了 IPS 簽名。據該公司稱，PrintNightmare 漏洞在 2021 年 6 月更新之前存在于 Print Spooler 中，并且涉及與 CVE-2021-1675 不同的攻擊向量。微軟公告指出，該公司已檢測到針對該漏洞的漏洞利用活動。

代碼存儲庫托管服務 GitHub 宣布，它已通過其漏洞賞金計劃為 2020 年影響其產品和服務的 203 個漏洞支付了 524,250 美元。GitHub 自豪地聲稱，與 2019 年相比，其響應時間縮短了 4 小時，2020 年平均為 13 小時到第一個響應。GitHub 漏洞賞金計劃被評為HackerOne上的頂級計劃之一！GitHub 公告還包括有關 2020 年提交的 上罕見的通用開放重定向問題的技術細節。

BeyondTrust 發布的一份《2021 年度微軟漏洞報告》指出，2020 年發現的微軟漏洞數量創歷史新高達到 1268 個，同比增長 48%。報告指出，Windows Server 的關鍵性問題數量最多。2020 年，微軟安全公告中總共報告了 902 個影響 Windows Server 的漏洞，相較上一年增加了 35%。報告指出，2020 年期間，IE8、9、10 和 11 中存在 27 個關鍵漏洞。從 2019 年的 198 個增加到 2020 年的 559 個，占 2020 年所有微軟漏洞的 44%，所占比例最大。報告稱，56% 的微軟關鍵漏洞可以通過刪除管理員權限來緩解。

Ivanti解決了Secure VPN設備中的一個嚴重性很高的緩沖區溢出漏洞，該漏洞可能允許經過身份驗證的遠程攻擊者以提升的特權執行任意代碼。跟蹤為CVE-2021-22908的漏洞已獲得的CVSS評分，它會影響Pulse Connect Secure版本和。讀取公司發布的安全公告。* CERT協調中心還發布了有關該漏洞的公告，該漏洞與Pulse Connect Secure設備連接到Windows文件共享的功能有關。根據CERT的說法，該功能由許多CGI腳本實現，這些CGI腳本使用基于Samba 的庫和幫助程序。讀取CERT協調中心發布的警報。

Microsoft于2021年5月星期二發布的補丁程序安全更新解決了Microsoft中的55個漏洞，其中包括一個跟蹤為CVE-2021-31166的關鍵HTTP協議棧遠程執行代碼漏洞。未經身份驗證的攻擊者可以利用HTTP協議棧（）將特制的數據包發送到目標服務器，從而利用此漏洞。Windows內置的IIS服務器使用此堆棧，這意味著如果啟用服務器，可以很容易地利用它。安全研究人員Axel Souchet于周末發布了針對影響Windows IIS的可感染漏洞的概念驗證漏洞利用代碼。

SIGNAL創作者警告稱，Cellebrite移動取證工具Ufed包含多個漏洞，這些漏洞允許在設備上任意執行代碼。流行的加密消息應用程序Signal的創建者Moxie Marlinspike宣布，Cellebrite開發的Cellebrite移動取證工具受到多個漏洞的影響，這些漏洞可被利用來實現任意代碼執行。Cellebrite生產兩種主要產品，UFED和Physical Analyzer。Moxie指出，Cellebrite軟件會分析來自代表不可信來源的設備上運行的多個應用程序的數據。閱讀帖子由Moxie發布。

Sophos研究人員報告說，威脅參與者通過利用 ProxyLogon 漏洞在不尋常的攻擊中部署了惡意的Monero加密器，從而將Microsoft Exchange作為攻擊目標。閱讀Sophos發布的分析。該攻擊使用PowerShell命令從另一臺受感染服務器的Outlook Web Access登錄路徑檢索名為的文件。解碼批處理腳本后，它將運行可執行文件，該可執行文件將從文件中提取加密礦工和配置數據，然后將其注入系統進程并刪除其存在的任何證據。

2021年4月的安全補丁日包括14個新的安全記錄和5個對先前發布的安全記錄的更新，在軟件巨頭解決的問題中，SAP Commerce 存在嚴重漏洞。第二篇更新了2021年3月補丁日發布的安全說明，它解決了SAP NetWeaver AS JAVA中追蹤的 CVE-2021-21481 缺少授權檢查的問題。可在此處獲得作為2021年4月SAP安全補丁日的一部分發布的安全說明的完整列表。

Trustwave的安全專家已在流行的CMS網站Umbraco中發現了特權升級漏洞。對應用程序進行身份驗證后，將為低特權用戶提供必要的cookie和標頭，以便對其進行訪問。Trustwave發布的分析繼續說道。Trustwave研究人員發現，LogViewerController類使用的庫無法在其公開的端點上正確實施授權過程，這意味著特權較低的用戶可以訪問該端點。CMS背后的開發團隊通過發布Umbraco CMS 迅速解決了該缺陷。

2021年3月31日，VMware 官方發布安全公告，披露了CVE-2021-21975 VMware vRealize Operations Manager API SSRF 和 CVE-2021-21983 VMware vRealize Operations Manager API 任意文件寫入漏洞。阿里云應急響應中心提醒 VMware 用戶盡快采取安全措施阻止漏洞攻擊。

名為CVE-2021-21087的漏洞是由不正確的輸入驗證引起的。“Adobe已發布2021、2016和2018年ColdFusion版本的安全更新。這些更新解決了一個嚴重漏洞，該漏洞可能導致任意代碼執行。”該軟件巨頭還建議客戶應用ColdFusion安全性頁面上概述的安全性配置設置，并查看各自的鎖定指南。ColdFusion 2018自動鎖定指南ColdFusion 2016鎖定指南ColdFusion 2021鎖定指南 該漏洞由Josh Lane報告，該公司證實，它現在知道利用CVE-2021-20187漏洞。

“在針對Android應用程序測試TikTok時，我發現了多個可鏈接在一起的漏洞，以實現可通過多個危險攻擊媒介進行分類的遠程代碼執行。”這可以通過啟動“活動”來實現： 專家還發布了RCE的最終PoC，并將此問題報告給TikTok安全團隊，并迅速對其進行了解決。在TikTok采取的行動清單下方： 易受攻擊的XSS代碼已得到解決；TmaTestActivity已被刪除安全團隊對意圖方案實施了限制，不允許AddWikiActivity和Main WebViewActivity上的TikTok應用程序具有意圖。

漏洞披露后，立即在線共享了一些PoC漏洞，導致攻擊數量激增。Check Point Research小組報告說，在24小時內，攻擊嘗試每兩小時翻一番。Microsoft發布了該工具，以提供易于使用的自動化解決方案來修復本地Exchange Server的當前版本和不支持版本的缺陷，無論如何，該公司指出EOMT工具不能替代Exchange。這將嘗試補救并減輕服務器遭受進一步攻擊的風險。無需采取任何措施 專家指出，Exchange本地緩解工具以快速掃描模式運行Microsoft安全掃描程序。

Google已解決了Chrome瀏覽器中的一個新的零日漏洞，該漏洞已被廣泛利用，一個月內便出現了第二個漏洞。該漏洞跟蹤為CVE-2021-21193，是Blink渲染引擎中一個免費使用的漏洞。該漏洞是由一位匿名研究人員于3月9日報告給Google的，在撰寫本文時，該公司并未透露有關該漏洞的詳細信息，以避免其他威脅行動者利用該漏洞。閱讀由Google發布的帖子。2021-02-23的Microsoft瀏覽器漏洞研究報告Abdulrahman Alqabandi[$ TBD] [1186287]高CVE-2021-21193：Blink后免費使用。

Google Project Zero團隊披露了Windows操作系統中最近修補的遠程代碼執行漏洞的詳細信息。DirectWrite是Windows API，旨在提供對多格式文本的測量，繪圖和命中測試的支持。該漏洞已通過2021年2月補丁星期二更新的發布得到解決。攻擊者可以通過誘騙受害者訪問特制站點來托管該漏洞，以利用該漏洞，該站點設置了觸發該問題的文件。CVE-2021-24093漏洞是基于DirectWrite堆的緩沖區溢出，駐留在特制TrueType字體的處理中。讀取由Google發布的報告。

OpenSSL Project發布了安全補丁程序，以解決三個漏洞，兩個拒絕服務漏洞以及不正確的SSLv2回滾保護問題。閱讀咨詢. 該問題的嚴重性被評為“中等”，它影響OpenSSL 版及更低版本。OpenSSL還解決了CipherUpdate中CVE-2021-23840的一個低嚴重性整數溢出漏洞，該漏洞可能被利用來導致崩潰。Trustwave的和Joel Luellwitz于2021年1月21日將該漏洞報告給OpenSSL Project。此問題影響使用OpenSSL 的服務器，該服務器容易受到SSL版本回滾攻擊。