微软曝出多个漏洞;Windows Server将停止更新;俄罗斯黑客向英美等10个国家宣战

🦠 病毒安全情报

2022年5月13日 至 2022年5月19日

▎国内安全

 · 01 · 
联想电脑管家病毒安全监测

▎全球安全

 · 01 · 

微软曝出多个安全漏洞

5月10日微软发布了2022年5月份安全更新，共76个漏洞的补丁程序，其中微软本身的产品漏洞75个，影响到微软产品的其他厂商漏洞1个，CNNVD对这些漏洞进行了收录。攻击者利用漏洞可以在受害者的系统上执行任意代码，获取用户数据，提升权限等，目前微软官方已经发布修复补丁，更新主要包括Microsoft Windows 和 Windows 组件、Microsoft Windows ALPC、Windows Failover Cluster Automation Server、MicrosoftGraphics Component、Microsoft Excel、Microsoft Windows WLAN Auto Config Service等。

 · 02 · 

俄罗斯黑客组织向十国政府网络宣战

5月16日，俄罗斯黑客组织Killnet为消灭纳粹主义和反俄行为，正式向10个国家政府宣战，俄罗斯黑客组织发视频明确指出要攻击的目标有美国、英国、德国、意大利、拉脱维亚、罗马尼亚、立陶宛、爱沙尼亚、波兰、乌克兰等10个国家，并且称上述国家的普通民众不会受到任何危险，但政府网络会被清算，全球攻击测试已经完成。此外，该黑客组织还强调，这与针对《欧洲歌唱大赛》的攻击无关。

 · 03 · 

智能汽车曝出重大漏洞，只需10秒黑客成功开走

近日NCC集团安全研究人员表示可以成功破解特斯拉无钥匙系统，通过重定向车主的手机或密钥卡与汽车之间的通信，只需要10秒就可以成功打开车门，NCC的首席安全顾问 Khan通过对特斯拉 Model 3 和 Y 进行黑客攻击，可以让行窃者快速解锁并启动车辆离开，当他们向特斯拉进行了报告，特斯拉回应称“中继攻击是被动进入系统的一个已知限制，因此并不存在重大安全风险。”此次攻击并不是针对特斯拉，而是大多数支持无钥匙进入的智能汽车，因为它是利用了蓝牙协议漏洞开发了一种可执行低功耗蓝牙中继攻击的工具，这对智能汽车无非是重量级漏洞，  Khan表示“如果车主的手机在家里，且配有无钥匙进入系统功能的汽车停在外面，攻击者就可以在晚上走到任何人的家附近，利用这种攻击来解锁和启动汽车”

🦠 弹窗拦截情报

2022年5月13日 至 2022年5月19日

联想电脑管家弹窗拦截监测

📰 Windows 资讯

2022年5月13日 至 2022年5月19日

 · 01 · 

Windows Server 20H2将停止支持

5月20日，微软发布Windows Server 20H2将于今年8月9日停止支持，如果停止支持，影响操作系统的安全漏洞就不会得到修复，微软表示:“Windows Server 20H2 将在2022年8月9日达到服务的终点。这也将是Windows Server半年度渠道(SAC)的退休。未来将不会有Windows Server 的 SAC 版本,而且这个产品在2022年8月9日之后将不再收到安全更新”。并且Windows Server正在转移到长期的服务渠道作为主要发布渠道，使用 Windows Server SAC 的客户应该转移到 Azure Stack HCI。

行业资讯

2022年5月13日 至 2022年5月19日

 · 01 · 

谷歌俄罗斯分部启动自行破产程序

5月18日消息，美国谷歌公司俄罗斯分部因未履行财务义务启动了自行破产程序，并且在fedresurs显示，自2022年3月22日起，就预见了自己会破产，所以不可能履行财务义务，截止目前，谷歌需要支付超过72亿卢布（约人民币7.4亿）罚款，3月19日该公司本应支付指定的金额，但未遵守要求，5月初引发了另一起强制追缴资金事项。

—— END ——

· 温馨提示 ·

联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。