示意图,与新闻事件无关。
微软在周二修补日(Patch△Tuesday)中修补了48个安全漏洞,其中有26个被列为重大(Critical)漏洞,而重大漏洞中又有18个与微软脚本引擎(Microsoft△Scripting△Engine)有关,不过,云端安全服务供应商Qualys建议微软用户应优先修补涉及视窗搜寻(Windows△Search)服务的CVE-2017-8620。
本月微软所修补的48个安全漏洞遍及IE、Microsoft△Edge、Microsoft△Windows、Microsoft△SharePoint、Microsoft△SQL△Server及Adobe△Flash△Player等产品。
较受瞩目的是微软这次修补了19个Microsoft△Scripting△Engine的安全漏洞,其中有18个属于重大等级,允许骇客执行远端程式攻击,相关漏洞主要影响微软的浏览器与Office产品。
资安业者Trustwave说明,这些藏匿在Microsoft△Scripting△Engine中的漏洞普遍的攻击模式是—骇客建立一个恶意网站,并诱导受害者开启它。从今年4月以来,微软每个月都修补Microsoft△Scripting△Engine漏洞,且上个月修补了12个,这个月又增加到19个。
而被Qualys点名的 Windows△Search漏洞允许骇客自远端借由伺服器讯息区块(Server△Message△Block,SMB)连结进行开采,并取得系统的掌控权,且同时影响伺服器与工作站 ,也被列为重大安全漏洞。
此外,微软也于8月首度修补Windows中Linux子系统(Windows△Subsystem△for△Linux)的安全漏洞,它们是 CVE-2017-8627与 CVE-2017-8622,前者为阻断服务漏洞,被列为重要(Important)等级,后者则为权限扩张漏洞,属于重大漏洞。
I 相关 / Other
Adobe修补Flash Player、Acrobat等81项漏洞
示意图,与新闻事件无关。 Adobe周二连续发布4项安全公告,以修补包括Flash△Player、Acrobat△and△Reader等产品共81项漏洞。?这81项漏洞中有2项位于Adobe△Flash△Player,67项漏洞落在Acrobat△and△Reader,企
研究人员将通过太阳能设备漏洞发起攻击,造成电网不稳的攻击称为“荷鲁斯情境”(Horus△Scenario)。 图片来源: horusscenario.com 荷兰安全研究人员Willem△Westerhof上周五(8/4)公布了一项研究成果,指出他在
示意图,与新闻事件无关。 图片来源: SIEMENS△Healthineers 美国国土安全部底下的安全部门(ICS-CERT)上周警告,德国西门子数款医疗影像器材出现高风险漏洞,遭致远端攻击的风险,目前还未完成修补。?事实上西门子
示意图,与新闻事件无关。 美国媒体s△USANews率先报道美国陆军本月初发布一项备忘录,基于网络安全疑虑,要求停止使用所有大疆科技(DJI)的无人机及相关产品。该文件随后由路透社证实。?报道截取的备忘录显示,根据
我酷新闻网记者蓝立晴/综合报道微软日前才了Windows10新的“眼球操纵”(EYeControl)功能,不过该公司似乎非常有兴趣让使用者测试一下这项无障碍功能,最新的WindowsInsider预览版本已经可以体验这项功能,便可透过