近日，Ghostscript 远程命令执行漏洞（CVE-2019-14811）的利用方式被公开。 Ghostscript是一个免费的Postscript解释器，拥有大量的下游应用使用Ghostscript，如ImageMagick。 ImageMagick是一款非常强大的图像处理软件，可以灵活实现大量的图像格式转换、图像裁剪等操作，因其功能强大，很多网站都使用ImageMagick进行图像处理。 由于作为上游应用的Ghostscript出现安全沙箱绕过，将导致大量下游应用出现安全问题。由于该漏洞影响范围广，危害大，请各位用户尽快升级。

CVE-2019-1285是Windows操作系统Win32k组件中的一个本地提权漏洞，当Win32k组件未能正确地处理内存中的对象时，就会导致该漏洞的产生。

2019年9月11日，Microsoft发布九月例行安全更新。在官方安全公告中，有4个RDP（远程桌面服务）客户端的远程代码执行漏洞（RCE）。截至目前为止，官方称尚未发现该部分漏洞的在野利用。攻击者可以通过这4个漏洞，在连接客户端的计算机上执行任意代码。这4个RDP客户端漏洞的危害等级均被评为了Critical（严重级）。

第十七届中国国际软件合作洽谈会《网络信息安全专题研讨会》于今日在成都世纪城国际会议中心举行。

近日，Linux的邮件传输代理Exim被曝出存在远程代码执行漏洞（CVE-2019-15846）。当Exim服务器接受TLS连接时，攻击者发送一个以“\0”结尾的SNI请求，可能导致攻击者以root权限远程执行任意代码。Exim默认配置不开启TLS功能，但很多用户都需要启用TLS来处理网络流量。 Exim是一款邮件传输代理软件，可实现邮件的路由、转发和投递。Exim可运行于绝大多数的类UNIX系统上，包括Solaris、AIX、Linux等，由于其具有配置灵活的特点，通常会与其他应用软件搭配使用。目前该漏洞的PoC暂未公开，请相关用户及时进行升级以防止后续的漏洞攻击。

据外媒报道，一个拥有超4.19亿条来自Facebook用户记录的公开服务器在网上被发现。

接重庆联通通知，将于北京时间 2019-09-07 00:00:00 至 2019-09-07 07:00:00 进行机房割接维护，涉及 IP段 113.207.76.0 ~ 113.207.76.255。由云安全防护的网站不受影响。

据外媒报道，黑客攻击了人气网络漫画网站XKCD的论坛并从中窃取了约56万个用户名、电子邮件和IP地址以及散列密码。