Drupal官方发布安全更新，披露了一个任意PHP代码执行漏洞，攻击者可利用该漏洞执行恶意代码，入侵服务器。

Drupal官方通报了一个Drupal任意文件上传漏洞，该漏洞使远程攻击者可以破坏易受攻击的系统。由于文件上载时对文件的验证不足而存在此漏洞，远程攻击者可以上载恶意PHP文件，并在服务器上执行该文件。

腾讯安全团队近日提交了1个Linux内核内存泄漏漏洞，漏洞可能造成系统资源泄漏，无法得到释放。攻击者利用漏洞可能使系统失去响应，漏洞风险等级为中，漏洞影响内核版本为4.7~5.9.6的Linux系统。

腾讯安全团队近日向Linux社区提交了两个Linux X.25套接字漏洞，该漏洞可能造成权限提升，攻击者利用漏洞可能控制整个系统。漏洞风险等级为高，漏洞影响内核版本为2.1.16～5.9.8的Linux系统。

Node.js应用程序允许攻击者为自己选择的主机触发DNS请求，通过使该应用程序解析具有大量响应的DNS记录来触发拒绝服务（DoS）。

XStream官方发布安全更新，修复了XStream远程代码执行漏洞（ CVE-2020-26217 ）。攻击者通过构造恶意的XML文档，可绕过XStream的黑名单，触发反序列化，从而造成远程代码执行，控制服务器。

微软官方发布2020年11月安全更新，本次更新发布了112个漏洞的补丁，涉及Windows、Office、IE、Edge、Exchenge、Azure、Visual Studio Code、SharePoint等组件。其中包含严重级别17个，重要级别93个。腾讯安全团队提交了一个内存泄露漏洞（CVE

2020年7月14日，Apache官方通报Apache Tomcat 两个拒绝服务漏洞：CVE-2020-13934、CVE-2020-13935，并发布安全更新。2020年11月5日，腾讯安全团队注意到该漏洞的利用代码（EXP）已在互联网上公开。