微软11月份的周二补丁导致ODBC数据库毗连保存Bug

首页 > 清静研究 > 清静转达 > 清静简讯

微软11月份的周二补丁导致ODBC数据库毗连保存Bug

宣布时间 2022-12-09

1、微软11月份的周二补丁导致ODBC数据库毗连保存Bug

据媒体12月7日报道，，，，，微软正在起劲解决2022年11月周二补丁导致的ODBC数据库毗连问题。。。。装置此更新后，，，，，通过微软ODBC SQL Server驱动程序（sqlsrv32.dll）使用ODBC毗连来会见数据库的应用可能会无法毗连。。。。别的，，，，，用户可能在应用中收到一个过失，，，，，或者在SQL效劳器收到一个过失。。。。微软体现，，，，，其现在正在制订解决计划，，，，，有关此问题的更多详细信息将在未来的更新中宣布。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-november-updates-break-odbc-database-connections/

2、新西兰多个政府机构的MSP Mercury IT遭到勒索攻击

据媒体12月7日称，，，，，托管效劳提供商(MSP)Mercury IT遭到攻击，，，，，影响了该国的数十个公司和政府机构。。。。司法部和新西兰卫生部透露由于此次攻击，，，，，他们的部分文件无法会见。。。。卫生部还称现阶段这些文件并未受到未经授权的会见或下载，，，，，且卫生效劳也没有中止。。。。非营利性康健包管提供商BusinessNZ也宣布其一样平常运营和客户效劳受到影响。。。。现在，，，，，新西兰相关部分正在开展紧迫事情，，，，，以相识受影响的组织数目、所涉及信息的性子以及信息泄露珠平。。。。

https://therecord.media/multiple-government-departments-in-new-zealand-affected-by-ransomware-attack-on-it-provider/

3、Sophos宣布更新，，，，，修复其Firewall 19.5中的7个误差

据12月7日报道，，，，，Sophos宣布了清静更新以修复其Firewall版本19.5中的7个误差。。。。其中，，，，，最严重的是用户门户和Webadmin中的代码注入误差（CVE-2022-3236），，，，，可用来远程执行代码。。。。Sophos已视察到此误差在野外被使用的情形，，，，，主要位于南亚地区。。。。其次为下令注入误差（CVE-2022-3226）、代码注入误差（CVE-2022-3713）以及代码注入误差（CVE-2022-3696）等。。。。

https://securityaffairs.co/wordpress/139362/security/sophos-firewall-critical-flaw.html

4、APT 37使用IE中的零日误差CVE-2022-41128攻击韩国

Google于12月7日披露了朝鲜团伙APT 37针对韩国的攻击活动。。。。攻击者首先以首尔梨泰院事故为诱饵，，，，，分发包括恶意软件的Microsoft Office文档，，，，，该文档会下载一个富文本文件(RTF)远程模板，，，，，然后获取远程HTML内容。。。。加载远程HTML内容允许攻击者使用IE零日误差（CVE-2022-41128），，，，，纵然目的没有将其作为默认浏览器。。。。这是IE的JavaScript引擎的一个误差，，，，，乐成使用它的攻击者在泛起恶意网站时可执行恣意代码，，，，，已于11月8日在微软宣布的周二补丁中修复。。。。

https://blog.google/threat-analysis-group/internet-explorer-0-day-exploited-by-north-korean-actor-apt37/

5、在线零售平台Vevor效劳器设置过失泄露凌驾1亿条纪录

媒体12月8日透露，，，，，研究团队发明了一个无密码保�；；；；；；さ氖菘�，，，，，其中数据集总巨细为601.84 GB，，，，，文档总数凌驾1.16亿。。。。经视察，，，，，这些数据属于加利福尼亚的在线零售商Vevor，，，，，一个专注于装备和工具的品牌。。。。该效劳器是在2022年4月首次被发明，，，，，然后研究职员在2022年7月再次发明不清静的AWS效劳器，，，，，被托管在差别的IP地点上。。。。2022年4月的事务泄露了406.79 GB数据，，，，，包括706206770个文件；；；；；；；2022年7月泄露了601.84 GB数据，，，，，1166293742个文档。。。。据悉，，，，，这是由于效劳器所有者设置过失导致的。。。。

https://www.websiteplanet.com/blog/vevor-breach-report/

6、ESET发明伊朗Agrius使用新Fantasy的供应链攻击活动。。。。

12月7日，，，，，ESET称其发明了伊朗Agrius的供应链攻击活动。。。。该活动于今年2月最先，，，，，于3月周全睁开，，，，，已入侵一家IT支持效劳公司、一家钻石批发商、一家珠宝商和一家人力资源咨询公司。。。。该活动使用了一个新的Fantasy Wiper，，，，，它的大部分代码库来自Agrius在之前的攻击中使用的Apostle Wiper。。。。Fantasy会用随机数据笼罩每个文件的内容，，，，，将时间戳设置为2037年午夜并删除，，，，，此举是为了避免文件被数据恢复工具恢复。。。。除了Fantasy，，，，，Agrius还分发了一种新的用于横向移动和执行Fantasy的工具Sandals。。。。

https://www.welivesecurity.com/2022/12/07/fantasy-new-agrius-wiper-supply-chain-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究