Excel曝出安全漏洞或致12亿用户受

贵阳白癜风医院 http://pf.39.net/bdfyy/bdfal/171105/5817679.html

1、Excel曝出PowerQuery安全漏洞1.2亿用户易受远程DDE攻击

近日，微软被曝Excel电子表格应用程序的一个新漏洞，或致1.2亿用户易受网络攻击。该漏洞意味着攻击者可以利用Excel的PowerQuery查询工具，在电子表格上启用远程动态数据交换（DDE），并控制有效负载。此外，PowerQuery还能够用于将恶意代码嵌入数据源并进行传播。目前微软并没有发布针对PowerQuery的漏洞修复程序。

来源：cnbeta

2、EA修复Origin客户端漏洞：黑客可远程运行恶意代码

据报道，EA（美国艺电公司）已经修复了在线游戏平台Origin上的一个漏洞。

此前，有研究人员发现该漏洞可能导致黑客在玩家电脑上远程运行恶意代码。有数千万用户使用Origin应用来购买、获取或下载游戏。安装了Origin应用的Windows用户都会受此影响。MacOS客户端不会受此影响。

来自：safedog

3、Windows10获本月非安全更新：修复事件查看器问题

除Windows10May（Version）之外，微软面向所有Windows10功能更新发布了新一轮累积更新。和本月补丁星期二活动日的安全补丁有所差别，本轮更新并不涉及任何安全方面的改进，重点在于修复系统BUG以及改善Windows10性能。根据微软提供的官方支持文档，在6月26日提供的累积更新中修复了事件查看器的问题，这是由上个Windows10累积更新所引入的错误。

Windows10系统今天获得的累积更新，以及升级之后的版本号如下：

Windows10OctoberUpdate(version):KB(OSBuild.)

Windows10AprilUpdate(version):KB(OSBuild.)

Windows10FallCreatorsUpdate(version):KB(OSBuild.)

Windows10CreatorsUpdate(version):KB(OSBuild.)

来源：cnbeta

4、思科修复数据中心网络管理器的关键漏洞

思科发布了针对其数据中心网络管理器（DCNM）软件的补丁，修复了远程代码执行漏洞，该漏洞允许远程攻击者上传文件并提权，本次更新共修复了4个漏洞，其中两个为9.8分高危漏洞。所有的漏洞都存在于DCNM的Web管理控制台中，可被潜在的攻击者远程利用，并且无需进行身份验证。

来源：freebuf

5、Kubernetes命令行存在新的漏洞

近日，有安全研究人员在Kubernetes中发现了一个新的漏洞，如果利用该漏洞，攻击者可以将恶意容器放置到用户工作站上。该漏洞影响Kubernetes的kubectl命令行工具，而这个工具是让用户在容器和用户机器之间复制文件。

容器调度器Kubernetes在确立为多云部署之后，就大受开发人员的喜爱，根据报告，29%的开发人员现在使用Kubernetes。所以漏洞的出现会引起很多人