各位下午好，今天是2019年3月15日星期五。今天的早餐鋪內(nèi)容主要有：

Microsoft發(fā)布2019年3月安全更新；

Wordpress 5.1.1修復(fù)可導(dǎo)致網(wǎng)站被接管的XSS漏洞；

虛擬化和軟件供應(yīng)商思杰稱其內(nèi)網(wǎng)遭黑客入侵；

美國會(huì)要求暫停5G頻率拍賣：干擾通信威脅公共安全；

Facebook網(wǎng)站宕機(jī)，Instagram和WhatsApp也遭遇故障；

教育部辦公廳印發(fā)《2019年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》。

Microsoft發(fā)布2019年3月安全更新

3月12日，微軟發(fā)布了2019年3月份的月度例行安全公告，修復(fù)了其多款產(chǎn)品存在的224個(gè)安全漏洞。受影響的產(chǎn)品包括：Windows 10 1809 & Windows Server 2019（33個(gè)）、Windows 10 1803 & Windows Server v1803（33個(gè)）、Windows 10 1709 & Windows Server v1709（28個(gè)）、Windows RT 8.1（19個(gè)）、WindowsServer 2012（20個(gè)）、Windows 8.1 & Server 2012 R2（20個(gè)）、Windows Server 2008（21個(gè)）、Windows7 and Windows Server 2008 R2（21個(gè)）、MicrosoftEdge（14個(gè)）、Internet Explorer（12個(gè)）和Office（3個(gè)）。

利用上述漏洞，攻擊者可以提升權(quán)限，欺騙，繞過安全功能限制，獲取敏感信息，執(zhí)行遠(yuǎn)程代碼或發(fā)起拒絕服務(wù)攻擊等。CNVD提醒廣大Microsoft用戶盡快下載補(bǔ)丁更新，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

WordPress 5.1.1修復(fù)可導(dǎo)致網(wǎng)站被接管的XSS漏洞

WordPress團(tuán)隊(duì)修復(fù)了5.1版本中引入的軟件缺陷，該漏洞可能允許潛在的攻擊者在啟用了評(píng)論模塊的WordPress網(wǎng)站上填寫包含惡意代碼的評(píng)論，來引誘登錄管理員訪問包含XSS有效負(fù)載的惡意網(wǎng)站來使用跨站點(diǎn)請(qǐng)求偽造（CSRF）漏洞來接管網(wǎng)站。通過該漏洞在隱藏的iFrame的幫助下加載并執(zhí)行XSS有效負(fù)載，允許未經(jīng)身份驗(yàn)證的攻擊者執(zhí)行任意HTML和腳本代碼，從而可能接管受攻擊的易受攻擊的WordPress網(wǎng)站。RIPS科技公司表示，“CSRF漏洞利用了多個(gè)邏輯缺陷和錯(cuò)誤，組合利用這些錯(cuò)誤可導(dǎo)致遠(yuǎn)程執(zhí)行代碼和完全接管網(wǎng)站”。

虛擬化和軟件供應(yīng)商思杰稱其內(nèi)網(wǎng)遭黑客入侵

虛擬化和軟件供應(yīng)商思杰公布通知，稱其內(nèi)網(wǎng)遭國際犯罪分子入侵，攻擊者可能是利用弱密碼獲得有限訪問權(quán)限，然后再逐漸獲得更多控制權(quán)限。思杰的產(chǎn)品和服務(wù)被全世界 40 多萬家機(jī)構(gòu)使用，其中包括了政府和軍方。攻擊者從思杰竊取的信息可用于滲透其客戶的網(wǎng)絡(luò)。思杰稱它不知道有哪些數(shù)據(jù)被竊取了，初步調(diào)查顯示攻擊者可能獲取了商業(yè)文檔。它正進(jìn)行更深入的調(diào)查，并雇傭了安全公司協(xié)助。思杰稱它已經(jīng)聯(lián)絡(luò)了 FBI。

美國會(huì)要求暫停5G頻率拍賣：干擾通信威脅公共安全

外媒消息，周三，美國眾議院一委員會(huì)領(lǐng)導(dǎo)人要求聯(lián)邦通信委員會(huì)推遲定于周四（美國時(shí)間）舉行的下一代5G無線通信的無線電頻譜拍賣。美國國會(huì)眾議院科學(xué)、空間和技術(shù)委員會(huì)的民主黨主席埃迪·伯尼斯·約翰遜和共和黨領(lǐng)導(dǎo)人弗蘭克·盧卡斯表示，他們擔(dān)心，正在考慮進(jìn)行拍賣的無線電頻譜可能會(huì)干擾與天氣和氣候預(yù)測相關(guān)的傳感器信號(hào)，并表示，這種干擾可能會(huì)影響公共安全。

Facebook網(wǎng)站宕機(jī)，Instagram和WhatsApp也遭遇故障

昨日凌晨，世界各地的Facebook用戶都報(bào)告稱，他們?cè)诘卿汧acebook網(wǎng)站以及Instagram和WhatsApp時(shí)遇到了問題，也無法發(fā)帖。Facebook并未給出服務(wù)中斷的原因，除了承認(rèn)該公司已經(jīng)獲悉某些地區(qū)的服務(wù)宕機(jī)以外幾乎并未提供其他信息。

Facebook隨即發(fā)布Twitter消息承認(rèn)了此次服務(wù)中斷：“我們知道，目前有些人在訪問Facebook旗下各個(gè)應(yīng)用程序時(shí)遇到了困難。我們正在努力盡快解決這個(gè)問題。“

隨后Facebook證實(shí)，這個(gè)問題不是DDoS攻擊帶來的結(jié)果。DDoS攻擊即“分布式拒絕服務(wù)攻擊”，是指黑客通過向一個(gè)站點(diǎn)輸送大量虛假流量來發(fā)動(dòng)攻擊。

教育部辦公廳印發(fā)《2019年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》

經(jīng)教育部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組審議通過，印發(fā)《2019年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》。《工作要點(diǎn)》指出：以習(xí)近平新時(shí)代中國特色社會(huì)主義思想為指導(dǎo)，深入貫徹落實(shí)黨的十九大精神，全面落實(shí)全國教育大會(huì)、全國網(wǎng)絡(luò)安全和信息化工作會(huì)議精神，圍繞加快教育現(xiàn)代化、建設(shè)教育強(qiáng)國、辦好人民滿意的教育，以“育人為本、融合創(chuàng)新、系統(tǒng)推進(jìn)、引領(lǐng)發(fā)展”為原則，堅(jiān)持穩(wěn)中求進(jìn)工作總基調(diào)，深入落實(shí)《教育信息化“十三五”規(guī)劃》和《教育信息化2.0行動(dòng)計(jì)劃》，實(shí)施好教育信息化“奮進(jìn)之筆”，加快推動(dòng)教育信息化轉(zhuǎn)段升級(jí)，積極推進(jìn)“互聯(lián)網(wǎng)+教育”，堅(jiān)持高質(zhì)量發(fā)展，以教育信息化支撐和引領(lǐng)教育現(xiàn)代化。

資料來源網(wǎng)絡(luò)，華星網(wǎng)絡(luò)工作室（HXNW-SZ）整理上傳！