Numen发布微软漏洞解析，黑客可通过该漏洞获取Windows完全控制权

5月10日消息，微软发布漏洞修复补丁以修复发现的38项安全漏洞，其中代号为CVE-2023-29336的漏洞可使得攻击者获取系统权限；CVE-2023-29325是一个远程代码执行漏洞，允许攻击者通过发送特制电子邮件来入侵受害者的设备。

8月14日消息，据微软官方披露，近日，Windows系统曝出严重安全漏洞，编号为CVE-2024-38063，该漏洞影响所有受支持的Windows版本，包括Windows11、Windows10以及多个版本的WindowsServer。漏洞的CVSS3.1分数为9.8，属于「重要」级别，攻击者可以通过特制的IPv6数据包远程入侵设备，执行任意代码。该漏洞存在于Windows的TCP/IP网络堆栈中，是一个严重的远程代码执行漏洞。 攻击者可以通过反复向Windows设备发送特制的IPv6数据包，触发漏洞并远程执行代码，无需用户交互或身份验证。微软强烈建议所有用户尽快更新至最新的Windows版本。微软正在发布相关补丁以修复此漏洞，禁用IPv6可临时防止漏洞被利用。

金色财经报道，Windows混合现实时代结束了。在更新的弃用Windows功能列表中，微软添加了Windows混合现实，以及混合现实门户应用程序和用于Steam VR的Windows混合现实。微软表示，Windows混合现实“已被弃用，并将在未来的Windows版本中删除”。微软于2017年首次推出Windows混合现实，作为与HTC和Oculus(现归Meta所有)等虚拟现实竞争对手竞争的一部分。 (The Verge)

金色财经报道，Filecoin 官网发文称，Filecoin 虚拟机 (FVM)正式在 Filecoin 主网上线，社区宣布更新的 Filecoin 漏洞赏金计划，针对关键问题的奖励增加到 50 万美元，并将可编程性功能纳入范围。在主网部署之前，FVM 核心团队进行了一系列的倡议，以分析和加强 Filecoin 的新可编程组件的安全性。这包括内部红队的审计，Oak Security 和 Alex Wade 的两次外部审计，以及 FVM 防弹计划。 启动后，社区继续致力于保证 Filecoin 网络的安全，现在包括其新的和更新的组件：FVM、EVM运行时间及其依赖性。

7月29日消息，Google因Chrome密码管理器的一个漏洞导致约1500万Windows用户的密码丢失，已对此公开道歉。该问题始于7月24日，持续近18小时，起因是“产品行为变化未设立适当功能防护”。此次事件影响了使用M127版本Chrome的用户，使其无法访问或保存密码。Google估计约25%的用户受到了配置变化的影响，其中2%面临密码管理器问题，相当于约1500万用户。Google提供了临时解决方案并迅速推出永久修复，建议用户重启Chrome以恢复功能，并建议仍有问题的用户联系GoogleWorkspace支持。

金色财经报道，去中心化跨链交易协议THORChain官方表示，开发人员和安全团队已确定上午潜在漏洞的报告是可信的（与TSS相关），但没有节点可以利用当前漏洞。Churn被禁用等待修复。Trading/LP/Savers Vaults已全部恢复。