漏洞补丁

【腾讯云】11.11云上盛惠！云服务器首年1.8折起，买1年送3个月！

11.11云上盛惠！海量产品 · 轻松上云！云服务器首年1.8折起，买1年送3个月！超值优惠，性能稳定，让您的云端之旅更加畅享。快来腾讯云选购吧！

第三方发布RemotePotato0零日提权漏洞补丁 微软仅建议禁用NTLM

SentinelOne 研究人员 Antonio Cocomazzi 和 Andrea Pierini 最早发现了这个名为“RemotePotato0”的提权漏洞，并于 2021 年 4 月就向微软进行了通报...或许正因如此，微软才懒得为其专门分配一个 CVE 漏洞编号和提供修复，而是建议直接禁用 NTLM、或重新配置 Windows 服务器以阻止此类中继攻击...有鉴于此，第三方强烈建议为从 Windows 7 ~ 10、以及 Server 2008 ~ 2019 的操作系统积极落实漏洞封堵措施......

Win10存在严重蓝屏漏洞 360、火绒均已上线漏洞补丁

近日，win10系统出现严重蓝屏漏洞，该漏洞将导致电脑系统崩溃并显示蓝屏波及全球数亿用户。据了解，本次漏洞蓝屏主要出现在Windows101709及以上系统。

苹果表示无法为一些 Mac 电脑提供 ZombieLoad 漏洞补丁

2011 年之前的几款 Mac 仍可能容易遭受类似「ZombieLoad」的安全攻击，而苹果表示无法解决这个问题，因英特尔不会发布必要的微代码更新。虽然「ZombieLand」漏洞本身不会影响这些机器，但由于特定的攻击媒介，如果没有英特尔的帮助，苹果无法完全修补其他此类的「推测执行漏洞」。包括 2009 年末、 2010 年年中上市的 13 英寸 MacBook 等。

美国邮政局发布API漏洞补丁 6000万用户安全受影响

北京时间 11 月 22 日上午消息，据报道，美国邮政局(USPS)周三发布补丁修补了一个API漏洞。该漏洞可允许任何拥有USPS.com账户的人查看其他用户账户，大约有 6000 万美国邮政用户受该安全漏洞影响。

幽灵漏洞补丁又闯祸 Windows 10 KB4100347引发严重问题

用户报告称，近日的 Windows 10 安全更新，导致其 PC 又一次出现了严重的问题。在面向 Windows 10 April 2018 系统更新的 KB4100347 补丁中，微软描述称：“英特尔刚刚完成了验证，并开始发布与 Spectre Variant 2 相关的 CPU 平台微码（CVE 2017-5715 / Branch Target Injection）。此更新（KB4100347）包含了英特尔针对以下 CPU 的微代码更新…”

英特尔公布漏洞新变体，哪些企业受影响？漏洞补丁发布时间

软和谷歌网络安全研究员发现了新的芯片漏洞，该漏洞与今年 1 月出现的Spectre和Meltdown漏洞有关，对许多现代计算芯片造成影响。

没法看！Linux之父脏话连篇大骂Intel漏洞补丁

​Intel虽然一再表示，正竭尽全力与整个行业合作，修复熔断/幽灵这两个CPU漏洞，并即时公布进展，连性能损失数据也逐一公布出来。但是在Linux之父Linus Torvalds看来，Intel的表现实在是糟糕之极，完全搞不懂在干什么，而在近日与英国亚马逊工程师David Woodhouse的一封邮件中，他更是按捺不住激动的情绪对Intel破口大骂，甚至脏话连篇。

CPU漏洞补丁致老平台变砖 AMD回应：正解决、绝不伤性能

微软昨日确认，面向Windows系统包括Win7/Win10 分发的CPU漏洞修复补丁会导致部分AMD平台的系统无法启动，所以 9 个补丁的投递工作紧急终止。

软粉泪目！微软为Windows Phone推出防漏洞补丁

​当前，除了Android和iOS设备外，还有很多移动产品面临着处理器安全漏洞“Meltdown”和“Spectre”的威胁。利用系统的漏洞，一些恶意APP能够窃取用户手机中的秘密，包括用于进入银行金融类app的账户和密码等。

苹果发布 macOS 登录漏洞补丁，并向所有 Mac 用户道歉

昨天苹果的 macOS High Sierra 被曝出重大安全漏洞，任何人都可以通过 root 以及空密码的方式轻松获得你的 Mac 管理权限。

苹果声明：macOS漏洞补丁已更新 向所有Mac用户致歉

前不久有人在macOS High Sierra系统上发现了一个非常严重的漏洞，通过合格漏洞未授权的用户可在无需输入密码的情况下获得系统的管理控制权。只需要简单几个步骤就可以进入系统桌面并且进行多项操作。

Struts2漏洞补丁陷乌龙 百度加速乐提供独家防御方案

360发现并提供长老漏洞补丁下载 得到微软致谢

微软2月安全更新发布了12个安全补丁，一举修复了22处漏洞，其中包括一个潜伏期长达19年的Windows“长老”漏洞（MS11-011），微软为此向全球首先发现该漏洞的360安全中心公开致谢。这是360第二次因独家发现Windows漏洞而受到微软致谢，也是迄今为止国内唯一获此殊荣的个

微软极光IE漏洞补丁发布 提醒大家下载修复！

1月22日消息，“极光IE漏洞”引发的第一波挂马攻击刚刚开始在网上泛滥，微软就以前所未有的速度紧急发布了编号为“MS10-002”的安全补丁KB978207，以尽快修复这一高危漏洞。

21日:微软紧急发布SMBv2安全漏洞补丁

苹果拒绝谷歌语音应用程序没有得到赞扬不是一个秘密。苹果最近对联邦通讯委员会提出有关此事的质询做出的“澄清事实”的回复也无助于改善苹果的形象。

XP 系统TCP/IP漏洞补丁没发布 仍处于危险

据国外媒体报道，每个月的第一个星期二是微软公司Windows系统补丁发布日。但在9月份的补丁发布日，微软并没有发布Windows XP的TCP/IP漏洞补丁。

LinkTalk作者已经发布漏洞补丁 望尽快升级

如此看来该漏洞确实是存在的，近期经过开源插件网和各个站长站报道后，引起了很大的争议。在此不再赘述，我们仅希望各位安装了LinkTalk插件的站长朋友们尽快到其官方下载补丁升级。以免造成不必要的损失。

微软发布IE严重漏洞补丁 Win 7 RC受影响

7月29消息，微软本周二在补丁周期之外发布了一个安全补丁（编号是MS09-034），以修复IE浏览器中的远程安全漏洞。

微软将于明日发布“特殊”性IE漏洞补丁

7月27日消息，微软通过其官方网站宣布，将于明天（7月28日发布两个IE漏洞安全补丁。

苹果发布45个iPhone和iTouch漏洞补丁

6月18日消息，苹果周三发布了45个iPhone和iPod Touch漏洞补丁。这些补丁包含在刚刚推出的iPhone3.0操作系统中。

瑞星成微软MAPP伙伴 快速获微软漏洞补丁

微软MAPP计划全称为Microsoft ActiveProtectionsProgram，该计划的目的是为了整合全球安全方面的资源，经过严格考核的顶级安全厂商，可以提早获取微软漏洞的相关信息，IBM、思科都是加入该计划的早期成员。

微软发布本月多个漏洞补丁:有6个是高危级

微软已发布本月度多个漏洞补丁程序，危害级别较高的漏洞包括6个高危级和5个严重级，很可能被恶意攻击者用于传播病毒。

phpwind发布可任意修改管理员密码漏洞补丁

据国内安全组织近期检测时发现，PHPWIND出现一安全漏洞，黑客可利用此漏洞可以直接修改管理员的密码进入后台，取得管理员权限。

苹果发布Vision Pro耳机首个安全补丁 修复潜在黑客利用漏洞

苹果在科技巨头首次实际评测VisionPro耳机后的第二天发布了混合现实耳机的首个安全补丁。公司推出了visionOS1.0.2软件，该软件修复了VisionPro上运行的WebKit中的漏洞，该漏洞可能被黑客利用。VisionPro耳机预计将于周五上市。

微软发布2023年10月补丁，修复103个漏洞、包括2个零日漏洞

微软于2023年10月发布了其“星期二补丁”更新，以应对其软件中的103个漏洞，其中包括2个零日漏洞和13个严重漏洞。这次更新不仅关注微软自家的问题包括自九月的第二个星期二以来针对基于Chromium的Edge浏览器解决的18个安全漏洞。微软补充说，在将来的Windows版本中，VBScript将作为按需功能提供，然后从操作系统中删除。

存在高危安全漏洞：任天堂紧急向老游戏推送更新补丁

任天堂突然对Wii U、3DS和Switch平台的一批老游戏推送了更新补丁。一份报告指出，任天堂之所以对这些已经停止更新支持的游戏推送更新，是为了修复一个高危漏洞。需要注意的是，不仅老游戏会受到该漏洞影响，类似《Switch运动》这样的新游戏，也会受到该漏洞的波及。

ARM处理器发现5个漏洞 补丁发布三个月后谷歌仍未修复

当代CPU处理器非常复杂，发现安全漏洞已经不是新闻，及时的修复才是关键，今年6月份ARM处理器就被发现了5个漏洞，ARM倒是很快发布补丁，然谷歌等公司并没有跟进，现在还没修复。这个漏洞实际上是ARM处理器中的MaliGPU中出现的，在6月及7月份陆续发现了总计5个漏洞，其中一个漏洞挺严重，会导致内核内存损坏，会让攻击者窃取内存数据，其他漏洞也有可能会导致攻击者在物理内存上操作数据。值得庆幸的是，漏洞主要出现在使用ARMMaliGPU的手机上，使用高通骁龙芯片的设备应该不受影响，所以对国内用户来说影响不是很大。

记得升级！Win11新补丁修复AMD处理器安全漏洞

微软发布了针对Win11到Win7的11月星期二补丁”，其中，Win11的补丁修复了AMD处理器中存在的一个漏洞。该漏洞代号为CVE-2022-23824”，几乎影响了锐龙7000系以外，所有的AMD锐龙和EPYC处理器，从笔记本、台式机到服务器无一幸免，甚至连针对Chromebook的Athlon处理器都受到了波及。为了避免类似情况的出现，使用AMD处理器的用户最好更新推送的安全补丁，从解决问题。

比微软官方还快：0patch先一步为Windows MotW零日漏洞提供补丁

一个存在于Windows Mark of the Web 中的零日漏洞被发现，并正在被攻击者积极利用...但有趣的是，在微软官方还没有对该漏洞做出修复之前，第三方平台0patch就提供了该漏洞的修复补丁...通过这一漏洞，攻击者能够绕过MOTW机制，直接创建ZIP存档，这可以使宏不被阻止，并能够逃避Smart App Control的检查...该漏洞实际上早在7月就被报告给了微软，但直到现在微软仍没有对所有Windows用户提供修复程序...

"DogWalk":另一个像Follina一样被微软忽视的MSDT漏洞获得非官方补丁

最近，一个被称为"Follina"的微软支持诊断工具（MSDT）零日漏洞浮出水面，当时安全研究人员发现了这个漏洞，而且由于媒体的报道，这个消息已经传开。微软最初显然忽视了这个漏洞，认为它是一个非安全问题（，不过后来，该公司承认这是一个远程代码执行（RCE）漏洞，并为其分配了跟踪IDCVE-2022-30190。虽然除了禁用MSDT的步骤外，微软没有提供官方补丁，但0patch团队发布了一个微补丁，你可以从其官方博客文章的链接中下载。继Follina之后，另一个两年前首次报告的零日威胁也浮出水面，与Follina一样，这个威胁显然也被微软忽略了，因为该