首页 > 安全钻研 > 安全传递 > 安全简讯

微软建复79个缝隙，蕴含RDP中的RCE缝隙（CVE-2019-0708）；优衣库约50万账户信息泄露

颁布功夫 2019-05-15

1、微软建复79个缝隙，蕴含RDP中的RCE缝隙（CVE-2019-0708）

周二微软颁布5月Windows安全更新，建复79个缝隙。其中蕴含RDP服务中的远程代码执行缝隙（CVE-2019-0708），此缝隙是预身份验证，无需用户交互，成功利用此缝隙的攻击者能够在指标系统上执行肆意代码；提权0day（CVE-2019-0863），该缝隙可允许攻击者提升至治理员权限；针对Intel CPU MDS攻击的缝隙建复，这些缝隙影响了2011年以来险些所有的Intel CPU。齐全缝隙列表请参考以下链接。

原文链接：https://www.zdnet.com/article/microsoft-may-2019-patch-tuesday-arrives-with-fix-for-windows-zero-day-mds-attacks/

2、黑客利用Whatsapp 0day分发间谍软件Pegasus

Facebook建复了WhatsApp中的一个0day（CVE-2019-3568）。凭据Facebook颁布的安全布告，该缝隙是WhatsApp VOIP仓库中的缓冲区溢露马脚，可允许远程攻击者通过发送恶意SRTCP数据包在指标设备上执行肆意代码。该缝隙已在野表被利用，攻击者利用该缝隙在指标用户的手机上装置以色列NSO公司的间谍软件Pegasus。凭据有关汇报，上周日一位英国人权律师就遭到利用此缝隙的攻击。

原文链接：https://thehackernews.com/2019/05/hack-whatsapp-vulnerability.html

3、Apple颁布5月安全更新，建复多个安全缝隙

Apple颁布5月安全更新，对各个产品系统进行了升级，蕴含iOS 12.3、tvOS 12.3、watchOS 5.2.1、macOS 10.14.5和HomePod OS 12.3。建复的缝隙蕴含macOS DesktopSevices中的Gatekeeper查抄绕过缝隙（CVE-2019-8589）、EFI身份验证缝隙（CVE-2019-8634）、iOS中的DoS缝隙（CVE-2019-8626）、沙箱绕过缝隙（CVE-2019-8617）、Wi-Fi缝隙（CVE-2019-8620）等。

原文链接：https://www.helpnetsecurity.com/2019/05/14/apple-may-2019-security-updates-fix-numerous-issues/

4、优衣库电商网站遭黑客攻击，约50万账户信息被泄露

据彭博社新闻，日本零售商Fast Retailing暗示旗下优衣库和GU品牌的日本官网遭黑客攻击，黑客通过撞库攻击接见了461091个客户账户。这次攻击产生在4月23日至5月10日期间，由于调查尚未实现，受影响的账户数字可能更高。泄露的信息蕴含客户的姓名、地址、电话号码、邮箱地址、采办纪录以及部门信誉卡信息等。5月13日Fast Retailing禁用了受影响的客户账户密码，并向这些客户发送了密码沉置邮件。这次事务并未涉及中国的网站及信息平台。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-access-over-461-000-accounts-in-uniqlo-data-breach/

5、Paterson公立学堂遭黑客入侵，超过2.3万账户痛处被盗

Paterson公立学堂遭黑客入侵，23103个账户的痛处被盗。这些痛处蕴含桌面电脑的登录账户、邮箱账户以及笔记本电脑账户的登录痛处，受影响的用户蕴含学区的员工、治理员、老师等工作人员。被盗的痛处存储在一个超过116000行的文件中，其中用户名是以纯文本的大局存储的，而密码是以密文大局存储，但很容易被破解。攻击者通过电子邮件联系了媒体帕特森时报，称这些信息是在2018年10月被盗，并提议将这些数据销售给该媒体，但遭到了回绝。

原文链接：https://cyware.com/news/paterson-public-schools-suffered-data-breach-compromising-over-23000-school-district-passwords-ac1bf681

6、Linksys WiFi路由器信息泄露缝隙，波及全球2.5万台设备

Bad Packets安全钻研员Troy Mursch发现全球有超过2.5万台Linksys智能Wi-Fi路由器受到一个信息泄露缝隙的影响。该缝隙类似于2014年的缝隙（CVE-2014-8244），允许未经身份验证的远程攻击者获取大量设备敏感信息，蕴含已衔接设备的MAC地址、设备名称、操作系统、防火墙状态、WAN/DDNS配置等。固然该缝隙理当于五年前被建复，但当前缝隙依然存在，并且被Linksys安全团队象征为“不合用/不建复”。

原文链接：https://www.bleepingcomputer.com/news/security/linksys-smart-wi-fi-routers-leak-info-of-connected-devices/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

微软建复79个缝隙，蕴含RDP中的RCE缝隙（CVE-2019-0708）；优衣库约50万账户信息泄露

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

微软建复79个缝隙 ，蕴含RDP中的RCE缝隙（CVE-2019-0708）；优衣库约50万账户信息泄露

7*24幼时服务热线

微软建复79个缝隙，蕴含RDP中的RCE缝隙（CVE-2019-0708）；优衣库约50万账户信息泄露