微软11月份的周二补丁导致ODBC数据库毗连保存Bug

首页 > 清静研究 > 清静转达 > 清静简讯

微软11月份的周二补丁导致ODBC数据库毗连保存Bug

宣布时间 2022-12-09

1、微软11月份的周二补丁导致ODBC数据库毗连保存Bug

据媒体12月7日报道，，，，，，微软正在起劲解决2022年11月周二补丁导致的ODBC数据库毗连问题。。。装置此更新后，，，，，，通过微软ODBC SQL Server驱动程序（sqlsrv32.dll）使用ODBC毗连来会见数据库的应用可能会无法毗连。。。别的，，，，，，用户可能在应用中收到一个过失，，，，，，或者在SQL效劳器收到一个过失。。。微软体现，，，，，，其现在正在制订解决计划，，，，，，有关此问题的更多详细信息将在未来的更新中宣布。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-november-updates-break-odbc-database-connections/

2、新西兰多个政府机构的MSP Mercury IT遭到勒索攻击

据媒体12月7日称，，，，，，托管效劳提供商(MSP)Mercury IT遭到攻击，，，，，，影响了该国的数十个公司和政府机构。。。司法部和新西兰卫生部透露由于此次攻击，，，，，，他们的部分文件无法会见。。。卫生部还称现阶段这些文件并未受到未经授权的会见或下载，，，，，，且卫生效劳也没有中止。。。非营利性康健包管提供商BusinessNZ也宣布其一样平常运营和客户效劳受到影响。。。现在，，，，，，新西兰相关部分正在开展紧迫事情，，，，，，以相识受影响的组织数目、所涉及信息的性子以及信息泄露珠平。。。

https://therecord.media/multiple-government-departments-in-new-zealand-affected-by-ransomware-attack-on-it-provider/

3、Sophos宣布更新，，，，，，修复其Firewall 19.5中的7个误差

据12月7日报道，，，，，，Sophos宣布了清静更新以修复其Firewall版本19.5中的7个误差。。。其中，，，，，，最严重的是用户门户和Webadmin中的代码注入误差（CVE-2022-3236），，，，，，可用来远程执行代码。。。Sophos已视察到此误差在野外被使用的情形，，，，，，主要位于南亚地区。。。其次为下令注入误差（CVE-2022-3226）、代码注入误差（CVE-2022-3713）以及代码注入误差（CVE-2022-3696）等。。。

https://securityaffairs.co/wordpress/139362/security/sophos-firewall-critical-flaw.html

4、APT 37使用IE中的零日误差CVE-2022-41128攻击韩国

Google于12月7日披露了朝鲜团伙APT 37针对韩国的攻击活动。。。攻击者首先以首尔梨泰院事故为诱饵，，，，，，分发包括恶意软件的Microsoft Office文档，，，，，，该文档会下载一个富文本文件(RTF)远程模板，，，，，，然后获取远程HTML内容。。。加载远程HTML内容允许攻击者使用IE零日误差（CVE-2022-41128），，，，，，纵然目的没有将其作为默认浏览器。。。这是IE的JavaScript引擎的一个误差，，，，，，乐成使用它的攻击者在泛起恶意网站时可执行恣意代码，，，，，，已于11月8日在微软宣布的周二补丁中修复。。。

https://blog.google/threat-analysis-group/internet-explorer-0-day-exploited-by-north-korean-actor-apt37/

5、在线零售平台Vevor效劳器设置过失泄露凌驾1亿条纪录

媒体12月8日透露，，，，，，研究团队发明了一个无密码�；；；；；；さ氖菘猓�，，，，，其中数据集总巨细为601.84 GB，，，，，，文档总数凌驾1.16亿。。。经视察，，，，，，这些数据属于加利福尼亚的在线零售商Vevor，，，，，，一个专注于装备和工具的品牌。。。该效劳器是在2022年4月首次被发明，，，，，，然后研究职员在2022年7月再次发明不清静的AWS效劳器，，，，，，被托管在差别的IP地点上。。。2022年4月的事务泄露了406.79 GB数据，，，，，，包括706206770个文件；；；；；；2022年7月泄露了601.84 GB数据，，，，，，1166293742个文档。。。据悉，，，，，，这是由于效劳器所有者设置过失导致的。。。

https://www.websiteplanet.com/blog/vevor-breach-report/

6、ESET发明伊朗Agrius使用新Fantasy的供应链攻击活动。。。

12月7日，，，，，，ESET称其发明了伊朗Agrius的供应链攻击活动。。。该活动于今年2月最先，，，，，，于3月周全睁开，，，，，，已入侵一家IT支持效劳公司、一家钻石批发商、一家珠宝商和一家人力资源咨询公司。。。该活动使用了一个新的Fantasy Wiper，，，，，，它的大部分代码库来自Agrius在之前的攻击中使用的Apostle Wiper。。。Fantasy会用随机数据笼罩每个文件的内容，，，，，，将时间戳设置为2037年午夜并删除，，，，，，此举是为了避免文件被数据恢复工具恢复。。。除了Fantasy，，，，，，Agrius还分发了一种新的用于横向移动和执行Fantasy的工具Sandals。。。

https://www.welivesecurity.com/2022/12/07/fantasy-new-agrius-wiper-supply-chain-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究