- 应用 NS商业在线点播
云点播提供 版权保护 点播存储管理、防盗链、视频加速 CDN
商城应用单商城/多商城,实用的会员管理体系、贴心的服务支持、优惠券等等诸多营销插件
堂内点餐面向餐饮的本地服务商家,提供从APP应用到Saas整体业务解决方案
打包带走主要面向上班族或社群用户提供更加便捷快速的预约用餐服务
到家云端通过LBS定位获取用户的当前区域,为商家计算派送的里程范围以及对应的服务费用
就医送药为药店、医院、门诊提供在线咨询、在线预约、电子病历、在线支付与送药服务等服务
便利店为小型的社区便利店提供快捷的人性化的新零售体验
商超连锁主要面向大型的连锁商超提供云上新零售服务,可接入内部ERP系统,实现数据的实时同步
BE教育知识付费丰富多样的课程内容形式,课程单独售卖、多个内容打包、设置有效期的付费订阅会员
机构培训社区营销、内容营销,招生、费用支付与生源管理、排课管理等
在线考试为企业、学校、政府、培训机构、团体等提供在线考试/技能等测评
在线投票
为企业、学校、政府、培训机构、团体等提供活动的在线投票等服务
- 产品能力
- 开发者中心
- 新闻资讯
- 合作渠道
- 帮助中心
- 关于我们
微软修补了之前谷歌发现并披露的Windows零日漏洞
发布时间:2021-02-18 11:10:59 编辑者:JACK 来源:cnbeta
上个月,谷歌Project Zero的安全研究人员公布了Windows中一个正在被积极利用的零日漏洞的细节。黑客利用Windows内核加密驱动安全漏洞(CVE-2020-117087)在Windows 7、8、10以及Windows Server 2008和更高版本中获得高权限。作为昨晚发布的 "补丁星期二"的一部分,微软目前已经发布了该漏洞的修复程序。
被称为 "Windows Kernel Local Elevation of Privilege Vulnerability "的CVE-2020-17087早在10月22日就被微软曝光。通常情况下,Project Zero会在公开漏洞细节之前提供90天的宽限期,但由于该漏洞处于已经被利用的状态,因此将这一宽限期缩减至仅7天。
Project Zero团队解释道:Windows内核加密驱动(cng.sys)向用户模式程序暴露了一个DeviceCNG设备,并支持各种非常规输入结构的IOCTL。它构成了一个本地可访问的攻击面,可以利用它进行权限升级(甚至可被用于沙箱逃逸)。
在MSRC门户网站上,微软感谢Google Project Zero的Mateusz Jurczyk和Sergei Glazunov所做的工作,使开发团队迅速注意到了这个漏洞。
不同版本的Windows和Windows Server的修补程序链接可以在以下页面中找到:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17087
联系方式
合作咨询:15711501096
地址:福建省厦门市思明区浦南一路37号云顶创谷
全链商业应用云
微信公众号
法律顾问:北京市博天律师事务所
- 快捷入口
- NS商业
- BE教育
- EG企业 | 政务
- 联系方式
合作咨询:15711501096
地址:福建省厦门市思明区浦南一路37号云顶创谷
全链商业应用云微信公众号
法律顾问:北京市博天律师事务所
扫码,关注官方微信 掌握应用动态