示意图,与新闻事件无关。
Adobe于周二(10/11)释出安全更新,修补84个藏匿在 Acrobat、Reader及Flash中的安全漏洞,其中有 71个漏洞与Acrobat及Reader有关,佔了9成以上, 另有12个属于Flash漏洞,1个为Creative Cloud桌面程式漏洞,值得庆幸的是当中并无渉及任何的零时差漏洞。此次修补的84个漏洞中,将近1/3为同一人所发现。
其中,针对Acrobat与Reader的更新程式适用于Windows与macOS平台,针对Flash的更新程式则适用Windows、macOS与ChromeOS平台,这些更新程式解决了那些可允许骇客掌控系统的重大漏洞。至于Creative Cloud桌面程式漏洞则仅影响Windows平台。
贡献最多漏洞资讯的是腾讯玄武实验室的研究人员Ke Liu,在84个安全漏洞中,光是Liu就找出了26个。
I 相关 / Other
企业应用软体大厂SAP本週公布10月份软体安全更新,其中一项修补SAP P4验证检查漏洞,被指为已经存在3年,终于完成修补。此次更新一共修补了48个软体漏洞,根据长期追蹤ERP业者产品安全性的业者ERPScan分析,这是自20
示意图,与新闻事件无关。 图片来源: Microsoft 微软于本周二(10/11)的例行性更新中发布10个安全公告,修补了45个漏洞,其中有5个是已被开採的零时差漏洞;同时本月也是微软首度採行全新的Windows更新政策,针对
图片来源: OpenSSL OpenSSL本周一(9/26)紧急释出两项更新,以修补9月22日的安全更新所带来的新漏洞,这两个漏洞分别影响1.1.0a与1.0.2i,其中一个属于重大漏洞,可能惹来任意程式攻击。不论是1.1.0a或1.0.2i都是Op
示意图,与新闻事件无关。 图片来源: openssl.org OpenSSL于上周修补了14个安全漏洞,其中包含一个藏匿在「线上凭证状态协定」(Online Certificate Status Protocol ,OCSP)的重大漏洞,该漏洞可造成记忆体损耗并
图片来源: Facebook 一名印度安全研究人员Arun Sureshkumar近日公布了一个藏匿在脸书(Facebook)企业管理平台(Business Manager)的安全漏洞,将允许骇客接管任何粉丝页(Page),脸书已修补该漏洞,并提供了1.6万