News
新聞資訊
公司動態
Microsoft 2020年1月安全更新
發布時間  :2020-01-16

       1月14日 ,微軟發布了2020年1月份的月度例行安全公告 ,修複了其多款產品存在的204個安全漏洞 。

       其中 ,較嚴重的漏洞有 :1 、CVE-2020-0601 :Windows CryptoAPI欺騙漏洞 ,攻擊者可以利用此漏洞使用偽造的代碼簽名證書對惡意可執行文件進行簽名 ,使文件看起來是來自受信任的合法源 ;2 、CVE-2020-0609 :Windows遠程桌麵網關(RD網關)遠程執行代碼漏洞 ,攻擊者可通過發送特定的請求在目標係統上遠程執行任意代碼 ;3 、CVE-2020-0625 :Windows Search Indexer特權提升漏洞 ,成功利用漏洞的攻擊者可以提升的權限執行代碼 。

       希望廣大Microsoft用戶盡快下載並更新補丁 ,避免引發漏洞相關的網絡安全事件 。

       部分較嚴重的漏洞公告詳情如下 :


 

參考鏈接 :


公正性聲明
X

公正性聲明

本公司為提高服務質量 ,維護客戶合法權益 ,使客戶保持對公司的良好信心 ,特作如下聲明:
(1)本公司具有獨立開展檢驗檢測業務的資格 ,遵守國家法律法規和認證認可機構的要求 ,應當遵守法律 、行政法規 、部門規章的規定 ,遵循客觀獨立 、公平公正 、誠實信用原則,恪守職業道德 ,承擔社會責任 。嚴格遵守國家法律法規 ,堅持科學公正的立場 ,遵循良好的職業規範 ,對出具的測評/測試報告負法律責任 ;
(2)行為公正 ,為所有的測評/測試委托單位提供同樣的優質服務 ;
(3)嚴格按照CNAS-CI01:2012《檢驗機構能力認可準則》 、CNAS-CI01-G001:2021《檢驗機構能力認可準則的應用說明》 、CNAS-CL01:2018《檢測和校準實驗室能力認可準則》 、CNAS-CL01-G001 :2018《CNAS-CL01《檢測和校準實驗室能力認可準則》應用要求》 、RB/T 214-2017《檢驗檢測機構資質認定能力評價 檢驗檢測機構通用要求》 、《檢驗檢測機構資質認定管理辦法》(總局163號令2021年版)、《檢驗檢測機構監督管理辦法》(國家市場監督管理總局令第39號令) 、CNAS-CL01-A019:2018《檢測和校準實驗室能力認可準則在軟件檢測領域的應用說明》和相關認可領域 、行業相關法律法規的要求 ,保證測評/測試工作的獨立性 、準確性和公正性性 ;
(4)保證嚴格按照國家標準進行測評/測試 ,確保測評/測試數據的準確性 ;
(5)行政管理人員不得利用職權隨意幹預測評/測試工作的正常進行 ,不得對測評/測試人員施加財務和其他方麵的壓力和影響 ,不得強製或暗示測評/測試人員變更測評/測試測結果,以確保測評/測試過程和結果的科學性 、可靠性 。
(6)公司工作人員保證自覺抵製經濟利益的誘惑或來自行政方麵的幹擾 ,不以權謀私 ,不受任何來自內外部的不正當的商業 、財務和其他方麵的壓力和影響 ,防止商業賄賂 ,以保證測評/測試工作的公正性 、獨立性和嚴肅性 。
(7)本公司對在測評/測試活動中獲得的國家秘密 、商業秘密和技術秘密包括客戶的技術 、資料 、數據 、所有權進行嚴格保密 ,以維護客戶和公司的合法權益 。對客戶的相關技術資料 、測評/測試信息負保密責任 ,未經客戶授權不得以任何形式擴散 。
(8)公司工作人員不得在與被測項目及工作範圍內的有關單位或其他檢測業務相同或相似的檢驗檢測機構兼職 ,且不得從事任何有損於公司公正形象的活動 ,公司管理層行為不得違背公正性聲明 。
以上聲明 ,敬請客戶和社會各界給予監督 。

成都市新2會員手機管理端信息安全技術有限公司