首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布11月安全更新，建复74个缝隙；微软将加州消费者隐衷法案扩大至美国所有效户

颁布功夫 2019-11-13

1、微软颁布11月安全更新，建复74个缝隙

GA黄金甲·(中国区)官方网站

微软在11月的Windows安全更新中建复了74个缝隙，其中蕴含IE剧本引擎中的一个0day。该缝隙是CVE-2019-1429，与IE剧本引擎处置内存对象的方式有关，可导致远程代码执行，该缝隙不仅影响了IE浏览器，还影响了Office Suite。若是用户允许显示富文本（例如基于Web的iframe），则攻击者能够通过恶意Office文档在用户的系统上执行恶意代码。该缝隙已在野表被攻击者利用。更多缝隙列表请参考以下链接。

原文链接：

https://www.zdnet.com/article/microsofts-november-2019-patch-tuesday-arrives-with-a-patch-for-an-ie-zero-day/

2、Magento团队督促用户装置近期RCE缝隙补丁

GA黄金甲·(中国区)官方网站

Magento安全团队督促用户尽快装置其最新颁布的安全更新，以�；て渖痰昝馐茏罱惚ǖ腞CE缝隙（CVE-2019-8144）的攻击。该缝隙可允许未经身份验证的攻击者在网站上植入恶意payload并执行，建议用户更新至Magento 2.3.3版本或装置Magento 2.3.2-p2补丁。由于基于Magento的在线商店一向是犯罪团伙Magecart的攻击指标，因而未实时装置更新的网站风险很大。

原文链接：

https://www.bleepingcomputer.com/news/security/magento-urges-users-to-apply-security-update-for-rce-bug/

3、微软将加州消费者隐衷法案扩大至美国所有效户

GA黄金甲·(中国区)官方网站

微软在将加州消费者隐衷法案扩大到其在美国的所有效户，这是一项出乎意料的行为，显示出该公司在�；は颜呤菀苑矫娴目桃夂土Χ�。加州消费者隐衷法案（CCPA）打算于2020年1月1日生效，该法案旨在�；は颜叩囊�，要求公司在使用和传布用户数据方面提供更多的通明度并赐与消费者退出选择权。微软首席隐衷官朱莉?布里尔（Julie Brill）夸奖了该项司法，并暗示固然CCPA的细节以及公司若何遵守该司法的方式仍在会商中，但微软将在这些政策上维持最新，并确保在所有效户方面都遵守这些政策。

原文链接：

https://threatpost.com/microsoft-to-apply-californias-privacy-law-to-all-u-s-users/150101/

4、墨西哥石油公司Pemex遭勒索软件Ryuk攻击

GA黄金甲·(中国区)官方网站

墨西哥国有石油公司Pemex遭到勒索软件Ryuk攻击，该公司暗示已经成功阻止了攻击尝试，该攻击仅影响了不到5%的系统，蕴含石油出产和贮存在内的业务不受影响。据彭博社报路，由于意表的关关事务，周末Pemex要求很多员工不要尝试接见公司网络或IT系统。该公司目前尚未披露更多具体信息。

原文链接：

https://www.zdnet.com/article/mexicos-pemex-oil-provider-says-attempted-ransomware-hack-neutralized/

5、爱尔兰两家公司因BEC诓骗损失65万欧元

GA黄金甲·(中国区)官方网站

爱尔兰中幼企业协会（ISME）通知称两家公司遭到BEC诓骗，其中一家公司损失20万欧元，另一家损失了45.3万欧元。该协会没有泄漏公司的名称，但它们都接管到了诓骗性的电子邮件，要求将已纪录的供给商银行帐户信息更改为由犯罪分子节造的新银行帐户。安全专家David Waldron暗示发票沉定向圈套和涉及的金额“最近已大大增长”。攻击者可能入侵供给商的电子邮件系统，使其看起来越发合法有效。这衷燠诈行为对中幼企业的影响“可能是苦难性的”。

原文链接：

https://www.irishtimes.com/news/ireland/irish-news/warning-as-irish-firms-lose-millions-in-sophisticated-invoice-scams-1.4079003

6、英国工党称其数自旖台遭到大规模网络攻击

GA黄金甲·(中国区)官方网站

英国工党暗示其数自旖台遭到“复杂”和“大规模”的网络攻击。凭据《Sky News》的报路，该党讲话人称攻击未能粉碎任何数据，有关系统已经复原了正常运作。该党已经将此事汇报给英国国度网络安全中心。据称该攻击是DDoS攻击，没有迹象可能批注这种攻击来自何方。Tripwire安全专家Dean Ferrando暗示政治组织应该在选举这个敏感的时期尤为把稳其系统的安全措施和补丁法式。

原文链接：

https://www.infosecurity-magazine.com/news/uk-labour-party-cyberattack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

微软颁布11月安全更新，建复74个缝隙；微软将加州消费者隐衷法案扩大至美国所有效户

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

微软颁布11月安全更新，建复74个缝隙；微软将加州消费者隐衷法案扩大至美国所有效户

7*24幼时服务热线

微软颁布11月安全更新，建复74个缝隙；微软将加州消费者隐衷法案扩大至美国所有效户