根据有关通报,近期发现微软公司多款产品存在安全漏洞,详情如下:
1.Microsoft SharePoint漏洞。SharePoint是微软开发的企业级文档管理与协作平台,该产品存在远程代码执行及身份欺骗漏洞,可被未经身份验证的攻击者组合利用执行恶意代码,导致服务器受控(详见附件)。目前,微软公司已修复漏洞并发布安全公告。
2.Windows驱动加密功能BitLocker漏洞。BitLocker是Windows操作系统自带的安全功能,用于设备及驱动器加密。由于其存在安全绕过,权限提升等多个漏洞,可被攻击者利用绕过BitLocker 安全机制,读取加密数据。目前,微软公司已修复漏洞并发布安全公告。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
