当邮箱账号出现疑似被盗风险和遭受外部攻击时，企业管理员需要尽快发现或排除潜在威胁，并采取处置措施，阻止威胁扩大。 那么面对账号失陷风险，企业管理员如何做到账号异常行为的精准检测和即时处置？当账号遭受外部攻击时，又该如何才能做到精准锁定攻击行为并进行快速处置，防止邮件系统被攻破？ Coremail提供一站式邮件安全智能防护方案，保障企业邮箱安全。  防御升级：

自2023年1月10日起，Windows 7、Windows 8、Windows 8.1及其衍生产品Windows Embedded以及Windows Server 2008 R2将不再收到微软提供的补丁程序。数以百万计的设备现在将成为“遗留”设备，并产生一系列新的遗留安全风险。更糟糕的是，对于依赖Microsoft Defender来保护Windows 8和8.1的企业来说，从1月10日起，Defender将不再支持这些平台。Morphisec Guard和Keep分别为遗留环境提供端点和服务器保护，并主动预防已知和未知的高级威胁。

一、漏洞情况 7月13日，修复了Windows、Office、Exchange Server、SharePoint、DNS服务器、visual Studio、Hyper-v、以及Windows多个关键组件存在的117个安全漏洞，此次安全更新包含7月1号紧急发布的Windows Print S...

昨天，微软发布了KB5004945安全更新来解决 PrintNightmare漏洞，遗憾的是，该补丁不完整，仍然允许远程执行代码。补丁发布后不久，知名研究员 Matthew Hickey注意到修复不完整，威胁行为者和恶意软件仍然可以在本地利用该漏洞获得 SYSTEM 权限。— Will Dormann 2021 年 7 月 7 日 Delpy 与The Register分享了一个逆向工程 Windows DLL 的屏幕截图， 并解释说这些问题与微软在其 PrintNightmare 补丁中检查远程库的方式有关。在这一点上，Windows 没有理由安装 7 月 6 日的补丁并等待补丁他们建议禁用打印后台处理程序。

它警告说，如果成功利用 PrintNightmare 缺陷，经过身份验证的攻击者将获得对易受攻击系统的完整系统级访问权限。这将使 PrintNightmare 正式成为 Print Spooler 中的一个新的零日漏洞，目前可以利用该漏洞。Fortinet已针对该漏洞发布了 IPS 签名。据该公司称，PrintNightmare 漏洞在 2021 年 6 月更新之前存在于 Print Spooler 中，并且涉及与 CVE-2021-1675 不同的攻击向量。微软公告指出，该公司已检测到针对该漏洞的漏洞利用活动。

代码存储库托管服务 GitHub 宣布，它已通过其漏洞赏金计划为 2020 年影响其产品和服务的 203 个漏洞支付了 524,250 美元。GitHub 自豪地声称，与 2019 年相比，其响应时间缩短了 4 小时，2020 年平均为 13 小时到第一个响应。GitHub 漏洞赏金计划被评为HackerOne上的顶级计划之一！GitHub 公告还包括有关 2020 年提交的 上罕见的通用开放重定向问题的技术细节。

BeyondTrust 发布的一份《2021 年度微软漏洞报告》指出，2020 年发现的微软漏洞数量创历史新高达到 1268 个，同比增长 48%。报告指出，Windows Server 的关键性问题数量最多。2020 年，微软安全公告中总共报告了 902 个影响 Windows Server 的漏洞，相较上一年增加了 35%。报告指出，2020 年期间，IE8、9、10 和 11 中存在 27 个关键漏洞。从 2019 年的 198 个增加到 2020 年的 559 个，占 2020 年所有微软漏洞的 44%，所占比例最大。报告称，56% 的微软关键漏洞可以通过删除管理员权限来缓解。

Ivanti解决了Secure VPN设备中的一个严重性很高的缓冲区溢出漏洞，该漏洞可能允许经过身份验证的远程攻击者以提升的特权执行任意代码。跟踪为CVE-2021-22908的漏洞已获得的CVSS评分，它会影响Pulse Connect Secure版本和。读取公司发布的安全公告。* CERT协调中心还发布了有关该漏洞的公告，该漏洞与Pulse Connect Secure设备连接到Windows文件共享的功能有关。根据CERT的说法，该功能由许多CGI脚本实现，这些CGI脚本使用基于Samba 的库和帮助程序。读取CERT协调中心发布的警报。

Microsoft于2021年5月星期二发布的补丁程序安全更新解决了Microsoft中的55个漏洞，其中包括一个跟踪为CVE-2021-31166的关键HTTP协议栈远程执行代码漏洞。未经身份验证的攻击者可以利用HTTP协议栈（）将特制的数据包发送到目标服务器，从而利用此漏洞。Windows内置的IIS服务器使用此堆栈，这意味着如果启用服务器，可以很容易地利用它。安全研究人员Axel Souchet于周末发布了针对影响Windows IIS的可感染漏洞的概念验证漏洞利用代码。

SIGNAL创作者警告称，Cellebrite移动取证工具Ufed包含多个漏洞，这些漏洞允许在设备上任意执行代码。流行的加密消息应用程序Signal的创建者Moxie Marlinspike宣布，Cellebrite开发的Cellebrite移动取证工具受到多个漏洞的影响，这些漏洞可被利用来实现任意代码执行。Cellebrite生产两种主要产品，UFED和Physical Analyzer。Moxie指出，Cellebrite软件会分析来自代表不可信来源的设备上运行的多个应用程序的数据。阅读帖子由Moxie发布。

Sophos研究人员报告说，威胁参与者通过利用 ProxyLogon 漏洞在不寻常的攻击中部署了恶意的Monero加密器，从而将Microsoft Exchange作为攻击目标。阅读Sophos发布的分析。该攻击使用PowerShell命令从另一台受感染服务器的Outlook Web Access登录路径检索名为的文件。解码批处理脚本后，它将运行可执行文件，该可执行文件将从文件中提取加密矿工和配置数据，然后将其注入系统进程并删除其存在的任何证据。

2021年4月的安全补丁日包括14个新的安全记录和5个对先前发布的安全记录的更新，在软件巨头解决的问题中，SAP Commerce 存在严重漏洞。第二篇更新了2021年3月补丁日发布的安全说明，它解决了SAP NetWeaver AS JAVA中追踪的 CVE-2021-21481 缺少授权检查的问题。可在此处获得作为2021年4月SAP安全补丁日的一部分发布的安全说明的完整列表。

Trustwave的安全专家已在流行的CMS网站Umbraco中发现了特权升级漏洞。对应用程序进行身份验证后，将为低特权用户提供必要的cookie和标头，以便对其进行访问。Trustwave发布的分析继续说道。Trustwave研究人员发现，LogViewerController类使用的库无法在其公开的端点上正确实施授权过程，这意味着特权较低的用户可以访问该端点。CMS背后的开发团队通过发布Umbraco CMS 迅速解决了该缺陷。

2021年3月31日，VMware 官方发布安全公告，披露了CVE-2021-21975 VMware vRealize Operations Manager API SSRF 和 CVE-2021-21983 VMware vRealize Operations Manager API 任意文件写入漏洞。阿里云应急响应中心提醒 VMware 用户尽快采取安全措施阻止漏洞攻击。

名为CVE-2021-21087的漏洞是由不正确的输入验证引起的。“Adobe已发布2021、2016和2018年ColdFusion版本的安全更新。这些更新解决了一个严重漏洞，该漏洞可能导致任意代码执行。”该软件巨头还建议客户应用ColdFusion安全性页面上概述的安全性配置设置，并查看各自的锁定指南。ColdFusion 2018自动锁定指南ColdFusion 2016锁定指南ColdFusion 2021锁定指南 该漏洞由Josh Lane报告，该公司证实，它现在知道利用CVE-2021-20187漏洞。

“在针对Android应用程序测试TikTok时，我发现了多个可链接在一起的漏洞，以实现可通过多个危险攻击媒介进行分类的远程代码执行。”这可以通过启动“活动”来实现： 专家还发布了RCE的最终PoC，并将此问题报告给TikTok安全团队，并迅速对其进行了解决。在TikTok采取的行动清单下方： 易受攻击的XSS代码已得到解决；TmaTestActivity已被删除安全团队对意图方案实施了限制，不允许AddWikiActivity和Main WebViewActivity上的TikTok应用程序具有意图。

漏洞披露后，立即在线共享了一些PoC漏洞，导致攻击数量激增。Check Point Research小组报告说，在24小时内，攻击尝试每两小时翻一番。Microsoft发布了该工具，以提供易于使用的自动化解决方案来修复本地Exchange Server的当前版本和不支持版本的缺陷，无论如何，该公司指出EOMT工具不能替代Exchange。这将尝试补救并减轻服务器遭受进一步攻击的风险。无需采取任何措施 专家指出，Exchange本地缓解工具以快速扫描模式运行Microsoft安全扫描程序。

Google已解决了Chrome浏览器中的一个新的零日漏洞，该漏洞已被广泛利用，一个月内便出现了第二个漏洞。该漏洞跟踪为CVE-2021-21193，是Blink渲染引擎中一个免费使用的漏洞。该漏洞是由一位匿名研究人员于3月9日报告给Google的，在撰写本文时，该公司并未透露有关该漏洞的详细信息，以避免其他威胁行动者利用该漏洞。阅读由Google发布的帖子。2021-02-23的Microsoft浏览器漏洞研究报告Abdulrahman Alqabandi[$ TBD] [1186287]高CVE-2021-21193：Blink后免费使用。

Google Project Zero团队披露了Windows操作系统中最近修补的远程代码执行漏洞的详细信息。DirectWrite是Windows API，旨在提供对多格式文本的测量，绘图和命中测试的支持。该漏洞已通过2021年2月补丁星期二更新的发布得到解决。攻击者可以通过诱骗受害者访问特制站点来托管该漏洞，以利用该漏洞，该站点设置了触发该问题的文件。CVE-2021-24093漏洞是基于DirectWrite堆的缓冲区溢出，驻留在特制TrueType字体的处理中。读取由Google发布的报告。

OpenSSL Project发布了安全补丁程序，以解决三个漏洞，两个拒绝服务漏洞以及不正确的SSLv2回滚保护问题。阅读咨询. 该问题的严重性被评为“中等”，它影响OpenSSL 版及更低版本。OpenSSL还解决了CipherUpdate中CVE-2021-23840的一个低严重性整数溢出漏洞，该漏洞可能被利用来导致崩溃。Trustwave的和Joel Luellwitz于2021年1月21日将该漏洞报告给OpenSSL Project。此问题影响使用OpenSSL 的服务器，该服务器容易受到SSL版本回滚攻击。