微软发布12月安全漏洞公告，其中共解决37个漏洞，其中包括4个远程代码执行漏洞

Apache Struts 2被曝存在远程命令执行高危漏洞，会导致系统被黑客入侵

据外媒报道，一种代号为“Petya”的新勒索病毒席卷了欧洲，导致俄乌两国80多家公司遭殃，被袭击后用户需要支付300美元的比特币才能解锁。

最近有白帽在HackerOne平台上报了ffmpeg高危漏洞，该漏洞利用FFmpeg的HLS播放列表处理方式，可导致本地文件曝光。您使用的Uvideo和Ulive产品并不受此漏洞影响。

启明星辰ADLab发现 Linux 内核潜伏11年的4个远程漏洞 “Phoenix Talon”，可导致远程 DOS，且在符合一定利用条件下可导致 RCE，包括传输层的 TCP、DCCP、SCTP 以及网络层的 IPv4 和 IPv6 协议均受影响。

微软6月补丁中修复两个正在被利用的远程代码执行漏洞：Windows Search远程代码执行漏洞(CVE-2017-8543)和LNK文件远程代码执行漏洞(CVE-2017-8464)。

Windows存在 重大远程命令执行漏洞，成功利用可远程控制系统。UCloud 官方发布的windows Server 2008、2012默认未安装恶意软件保护软件，因此并不受影响。

Jackson框架enableDefaultTyping方法存在Java反序列化代码执行漏洞，利用漏洞可通过在服务器上执行任意代码或系统指令取得网站服务器的控制权，危害严重。请及时升级并修复您所使用的Jackson。

DBMS Oracle MySQL被爆存在Riddle漏洞，攻击者可以利用漏洞和中间人身份窃取用户名和密码。MySQL UDB不受此漏洞影响，请放心使用。

NSA批量windows漏洞利用工具泄露，影响巨大，其中windows 多个版本受到影响，请及时更新补丁包并进行防御措施。