95187

近日，阿里云云盾应急响应中心监测到微软发布6月份的安全公告，本次安全公告显示微软修补了50个漏洞，包括11个严重漏洞，其中部分漏洞可被用来远程执行代码和本地提权。 NTFS未能正确检查访问权限，成功利用该漏洞的攻击者可以以提升的权限运行进程。利用该漏洞需要攻击者登录到系统并执行特殊构造的恶意程序

Gitlab是一款基于Git 的完全集成的软件开发平台，且具有wiki以及在线编辑、issue跟踪功能、CI/CD 等功能。2021年3月18日Gitlab官方发布安全更新，修复了一处远程代码执行漏洞，攻击者可构造恶意请求，在Gitlab服务器上执行任意代码，控制服务器。阿里云应急响应中心提醒Gitlab用户尽快采取安全措施阻止漏洞攻击