首页 > 清静研究 > 清静转达 > 清静简讯

微软修复79个误差，包括RDP中的RCE误差（CVE-2019-0708）；优衣库约50万账户信息泄露

宣布时间 2019-05-15

1、微软修复79个误差，包括RDP中的RCE误差（CVE-2019-0708）

周二微软宣布5月Windows清静更新，修复79个误差。其中包括RDP服务中的远程代码执行误差（CVE-2019-0708），此误差是预身份验证，无需用户交互，乐成使用此误差的攻击者可以在目的系统上执行恣意代码；提权0day（CVE-2019-0863），该误差可允许攻击者提升至治理员权限；针对Intel CPU MDS攻击的误差修复，这些误差影响了2011年以来险些所有的Intel CPU。完整误差列表请参考以下链接。

原文链接：https://www.zdnet.com/article/microsoft-may-2019-patch-tuesday-arrives-with-fix-for-windows-zero-day-mds-attacks/

2、黑客使用Whatsapp 0day分发特工软件Pegasus

Facebook修复了WhatsApp中的一个0day（CVE-2019-3568）。凭证Facebook宣布的清静通告，该误差是WhatsApp VOIP客栈中的缓冲区溢出误差，可允许远程攻击者通过发送恶意SRTCP数据包在目的装备上执行恣意代码。该误差已在野外被使用，攻击者使用该误差在目的用户的手机上装置以色列NSO公司的特工软件Pegasus。凭证相关报告，上周日一位英国人权状师就遭到使用此误差的攻击。

原文链接：https://thehackernews.com/2019/05/hack-whatsapp-vulnerability.html

3、Apple宣布5月清静更新，修复多个清静误差

Apple宣布5月清静更新，对各个产品系统举行了升级，包括iOS 12.3、tvOS 12.3、watchOS 5.2.1、macOS 10.14.5和HomePod OS 12.3。修复的误差包括macOS DesktopSevices中的Gatekeeper检查绕过误差（CVE-2019-8589）、EFI身份验证误差（CVE-2019-8634）、iOS中的DoS误差（CVE-2019-8626）、沙箱绕过误差（CVE-2019-8617）、Wi-Fi误差（CVE-2019-8620）等。

原文链接：https://www.helpnetsecurity.com/2019/05/14/apple-may-2019-security-updates-fix-numerous-issues/

4、优衣库电商网站遭黑客攻击，约50万账户信息被泄露

据彭博社新闻，日本零售商Fast Retailing体现旗下优衣库和GU品牌的日本官网遭黑客攻击，黑客通过撞库攻击会见了461091个客户账户。此次攻击爆发在4月23日至5月10日时代，由于视察尚未竣事，受影响的账户数字可能更高。泄露的信息包括客户的姓名、地点、电话号码、邮箱地点、购置纪录以及部分信用卡信息等。5月13日Fast Retailing禁用了受影响的客户账户密码，并向这些客户发送了密码重置邮件。此次事务并未涉及中国的网站及信息平台。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-access-over-461-000-accounts-in-uniqlo-data-breach/

5、Paterson公立学校遭黑客入侵，凌驾2.3万账户凭证被盗

Paterson公立学校遭黑客入侵，23103个账户的凭证被盗。这些凭证包括桌面电脑的登录账户、邮箱账户以及条记本电脑账户的登录凭证，受影响的用户包括学区的员工、治理员、西席等事情职员。被盗的凭证存储在一个凌驾116000行的文件中，其中用户名是以纯文本的形式存储的，而密码是以密文形式存储，但很容易被破解。攻击者通过电子邮件联系了媒体帕特森时报，称这些信息是在2018年10月被盗，并提议将这些数据出售给该媒体，但遭到了拒绝。

原文链接：https://cyware.com/news/paterson-public-schools-suffered-data-breach-compromising-over-23000-school-district-passwords-ac1bf681

6、Linksys WiFi路由器信息泄露误差，波及全球2.5万台装备

Bad Packets清静研究员Troy Mursch发明全球有凌驾2.5万台Linksys智能Wi-Fi路由器受到一个信息泄露误差的影响。该误差类似于2014年的误差（CVE-2014-8244），允许未经身份验证的远程攻击者获取大宗装备敏感信息，包括已毗连装备的MAC地点、装备名称、操作系统、防火墙状态、WAN/DDNS设置等。虽然该误差理应于五年前被修复，但目今误差仍然保存，并且被Linksys清静团队标记为“不适用/不修复”。

原文链接：https://www.bleepingcomputer.com/news/security/linksys-smart-wi-fi-routers-leak-info-of-connected-devices/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

微软修复79个误差，包括RDP中的RCE误差（CVE-2019-0708）；优衣库约50万账户信息泄露

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

微软修复79个误差，包括RDP中的RCE误差（CVE-2019-0708）；优衣库约50万账户信息泄露

7*24小时服务热线

微软修复79个误差，包括RDP中的RCE误差（CVE-2019-0708）；优衣库约50万账户信息泄露