首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布11月清静更新，修复74个误差；微软将加州消耗者隐私法案扩展至美国所有用户

宣布时间 2019-11-13

1、微软宣布11月清静更新，修复74个误差

尊龙凯时·(中国区)人生就是搏!

微软在11月的Windows清静更新中修复了74个误差，其中包括IE剧本引擎中的一个0day。该误差是CVE-2019-1429，与IE剧本引擎处置惩罚内存工具的方法有关，可导致远程代码执行，该误差不但影响了IE浏览器，还影响了Office Suite。若是用户允许显示富文本（例如基于Web的iframe），则攻击者可以通过恶意Office文档在用户的系统上执行恶意代码。该误差已在野外被攻击者使用。更多误差列表请参考以下链接。

原文链接：

https://www.zdnet.com/article/microsofts-november-2019-patch-tuesday-arrives-with-a-patch-for-an-ie-zero-day/

2、Magento团队鞭策用户装置近期RCE误差补丁

尊龙凯时·(中国区)人生就是搏!

Magento清静团队鞭策用户尽快装置其最新宣布的清静更新，以�；て涫兴撩馐茏罱ǜ娴腞CE误差（CVE-2019-8144）的攻击。该误差可允许未经身份验证的攻击者在网站上植入恶意payload并执行，建议用户更新至Magento 2.3.3版本或装置Magento 2.3.2-p2补丁。由于基于Magento的在线市肆一直是犯法团伙Magecart的攻击目的，因此未实时装置更新的网站危害很大。

原文链接：

https://www.bleepingcomputer.com/news/security/magento-urges-users-to-apply-security-update-for-rce-bug/

3、微软将加州消耗者隐私法案扩展至美国所有用户

尊龙凯时·(中国区)人生就是搏!

微软正在将加州消耗者隐私法案扩展到其在美国的所有用户，这是一项出乎意料的行为，显示出该公司在�；は恼呤菀椒矫娴目桃夂土Χ�。加州消耗者隐私法案（CCPA）妄想于2020年1月1日生效，该法案旨在�；は恼叩囊�，要求公司在使用和撒播用户数据方面提供更多的透明度并给予消耗者退出选择权。微软首席隐私官朱莉?布里尔（Julie Brill）赞美了该项执法，并体现虽然CCPA的细节以及公司怎样遵守该执法的方法仍在讨论中，但微软将在这些政策上坚持最新，并确保在所有用户方面都遵守这些政策。

原文链接：

https://threatpost.com/microsoft-to-apply-californias-privacy-law-to-all-u-s-users/150101/

4、墨西哥石油公司Pemex遭勒索软件Ryuk攻击

尊龙凯时·(中国区)人生就是搏!

墨西哥国有石油公司Pemex遭到勒索软件Ryuk攻击，该公司体现已经乐成阻止了攻击实验，该攻击仅影响了不到5%的系统，包括石油生产和贮保存内的营业不受影响。据彭博社报道，由于意外的关闭事务，周末Pemex要求许多员工不要实验会见公司网络或IT系统。该公司现在尚未披露更多详细信息。

原文链接：

https://www.zdnet.com/article/mexicos-pemex-oil-provider-says-attempted-ransomware-hack-neutralized/

5、爱尔兰两家公司因BEC诓骗损失65万欧元

尊龙凯时·(中国区)人生就是搏!

爱尔兰中小企业协会（ISME）通知称两家公司遭到BEC诓骗，其中一家公司损失20万欧元，另一家损失了45.3万欧元。该协会没有透露公司的名称，但它们都吸收到了诓骗性的电子邮件，要求将已纪录的供应商银行帐户信息更改为由犯法分子控制的新银行帐户。清静专家David Waldron体现发票重定向圈套和涉及的金额“迩来已大大增添”。攻击者能够入侵供应商的电子邮件系统，使其看起来越发正当有用。这种诓骗行为对中小企业的影响“可能是灾难性的”。

原文链接：

https://www.irishtimes.com/news/ireland/irish-news/warning-as-irish-firms-lose-millions-in-sophisticated-invoice-scams-1.4079003

6、英国工党称其数字平台遭到大规模网络攻击

尊龙凯时·(中国区)人生就是搏!

英国工党体现其数字平台遭到“重大”和“大规模”的网络攻击。凭证《Sky News》的报道，该党讲话人称攻击未能破损任何数据，相关系统已经恢复了正常运作。该党已经将此事报告给英国国家网络清静中心。据称该攻击是DDoS攻击，没有迹象能够批注这种攻击来自何方。Tripwire清静专家Dean Ferrando体现政治组织应该在选举这个敏感的时期尤为注重其系统的清静步伐和补丁程序。

原文链接：

https://www.infosecurity-magazine.com/news/uk-labour-party-cyberattack/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

微软宣布11月清静更新，修复74个误差；微软将加州消耗者隐私法案扩展至美国所有用户

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

微软宣布11月清静更新，修复74个误差；微软将加州消耗者隐私法案扩展至美国所有用户

7*24小时服务热线

微软宣布11月清静更新，修复74个误差；微软将加州消耗者隐私法案扩展至美国所有用户