2019年9月11日，Microsoft发布九月例行安全更新。在官方安全公告中，有4个RDP（远程桌面服务）客户端的远程代码执行漏洞（RCE）。截至目前为止，官方称尚未发现该部分漏洞的在野利用。攻击者可以通过这4个漏洞，在连接客户端的计算机上执行任意代码。这4个RDP客户端漏洞的危害等级均被评为了Critical（严重级）。

第十七届中国国际软件合作洽谈会《网络信息安全专题研讨会》于今日在成都世纪城国际会议中心举行。

近日，Linux的邮件传输代理Exim被曝出存在远程代码执行漏洞（CVE-2019-15846）。当Exim服务器接受TLS连接时，攻击者发送一个以“\0”结尾的SNI请求，可能导致攻击者以root权限远程执行任意代码。Exim默认配置不开启TLS功能，但很多用户都需要启用TLS来处理网络流量。 Exim是一款邮件传输代理软件，可实现邮件的路由、转发和投递。Exim可运行于绝大多数的类UNIX系统上，包括Solaris、AIX、Linux等，由于其具有配置灵活的特点，通常会与其他应用软件搭配使用。目前该漏洞的PoC暂未公开，请相关用户及时进行升级以防止后续的漏洞攻击。

据外媒报道，一个拥有超4.19亿条来自Facebook用户记录的公开服务器在网上被发现。

接重庆联通通知，将于北京时间 2019-09-07 00:00:00 至 2019-09-07 07:00:00 进行机房割接维护，涉及 IP段 113.207.76.0 ~ 113.207.76.255。由云安全防护的网站不受影响。

据外媒报道，黑客攻击了人气网络漫画网站XKCD的论坛并从中窃取了约56万个用户名、电子邮件和IP地址以及散列密码。

接昆明电信通知，将于北京时间 2019-09-03 02:00:00 至 06:00:00 ，及北京时间 2019-09-05 02:00:00 至 06:00:00 进行机房割接。

Confluence Server 和 Data Center 在页面导出功能中存在本地文件泄露漏洞：具有“添加页面”空间权限的远程攻击者，能够读取 /confluence/WEB-INF/ 目录下的任意文件。该目录可能包含用于与其他服务集成的配置文件，可能会泄漏认证凭据，例如 LDAP 认证凭据或其他敏感信息。 8 月 28 日，Atlassian Confluence 官方发布安全通告，修复了存在于 Confluence 中的一处本地文件泄露漏洞（CVE-2019-3394）。