11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
今天是月度补丁日,微软向Windows、Office等系统和软件发布了大批常规和安全补丁,其中就包括一个面向Windows 10、修复幽灵漏洞变体4(Spectre Variant 4)的安全补丁。
时至今日,Intel仅仅在刚发布的第九代酷睿处理器(Coffee Lake-S Refresh)上从硬件底层部分修复了熔断漏洞,其他更多漏洞仍需通过刷新BIOS、打补丁的方式解决,而且多多少少会影响性能。
用户报告称,近日的 Windows 10 安全更新,导致其 PC 又一次出现了严重的问题。在面向 Windows 10 April 2018 系统更新的 KB4100347 补丁中,微软描述称:“英特尔刚刚完成了验证,并开始发布与 Spectre Variant 2 相关的 CPU 平台微码(CVE 2017-5715 / Branch Target Injection)。此更新(KB4100347)包含了英特尔针对以下 CPU 的微代码更新…”
数据显示,Chrome(Chromium内核)浏览器的全球用户量已经超过了10亿,牢牢占据No.1。
今天,Intel官方发表文章,详细解释了应对侧信道分析(Side-Channel Attace)的最新研究,关于漏洞变体 4 的相关细节和防御信息。
Intel研究发现,AMD处理器的补丁存在缺陷,后者的修复方式也从LEFENCE/JMP变成了常规的Retpoline,也不可避免地影响了性能...锐龙9 5950X打补丁后,Stess-NG测试性能居然丢了多达54%,直接腰斩,但幸运的是,除此之外其他项目影响不大,最多不过6.4%,平均还不到1.5%,甚至有三个项目不降反升...霄龙7F23的情况最好,Stress-NG也只下滑了8.9%,还有多达8个项目性能更好了,最多增加了近4%......
在 Log4j 漏洞曝光之后,Apache 软件基金会于上周二发布了修补后的 2.17.0 新版本,并于周五晚些发布了一个新补丁。官方承认 2.16 版本无法在查找评估中妥善防止无限递归,因而易受 CVE-2021-45105 攻击的影响。据悉,这个拒绝服务(DoS)攻击的威胁级别相当之高,CVSS 评分达到了 7.5 / 10 。
就在我们了解到国家支持的黑客已经开始研究上周震惊网络安全界的Log4j漏洞问题时,其他研究人员发出了一个令人不安的发展信号。Log4j黑客,也被称为Log4Shell已经有一个补丁,已经可以部署到企业。但事实证明,这个补丁玩起了“套娃”:它解决原有问题的同时又产生新的安全问题,且可以被外部利用。因此,希望保护他们的系统免受Log4j攻击的公司必须部署一个新的补丁,修复之前的补丁。正如我们在以前的报道中所解释的,Log4j黑客?
3月24日消息,微软今天披露了一份安全通告,已经有攻击者利用了该0Day漏洞发起远程攻击行动。如果黑客成功地发起了攻击,则理论上他们可以在受害者的设备上远程运行代码或恶意软件。该漏洞涉及Adobe Type Manager库,将会影响Windows系统所有版本。微软表示:“攻击者可以通过多种方式利用此漏洞,例如打开特制文档或在Windows预览窗格中查看它。”该漏洞的严重性级别为“严重”,是最高评级。根据微软的计划,预计4 月 14 日对这?
微软今天发布了一个针对SMBv3 协议漏洞的补丁,该漏洞于本周早些时候在 2020 年 3 月发布的补丁中意外泄露的。
微软日前发布了 2019 年 11 月周二补丁,解决了九款产品存在的 74 个漏洞。其中有个是针对修补了IE脚本引擎存在的零日漏洞(漏洞编码为CVE-2019-1429),微软称,该漏洞目前正在被攻击者恶意利用。具体来说,就是黑客可以利用漏洞在易受攻击的系统上远程执行任意代码。因为漏洞存在于IE脚本引擎中,可以使用恶意的Office文档来执行代码。
苹果今天推出了一个安全补丁,修复了iOS12. 4 存在的越狱漏洞。苹果方面表示,该漏洞“恶意应用程序可能能够以系统权限执行任意代码”。
8月27日消息,苹果公司在本周一发布了iOS12.4.1,本次更新修复了iOS 12. 3中打补丁,但在iOS 12. 4中补丁取消的漏洞。苹果表示,该补丁解决了黑客可能“以系统权限执行任意代码”的问题。iOS12.4出现的漏洞导致这一系统很快被黑客利用,并且被越狱的情况。
门罗币开发人员将在未来的更新中解决另一个问题。该钱包漏洞与货币交易有关,可能会给服务提供商和交易所带来一些不便。
据VentureBeat报道,近日,Facebook透露称,用户在 5 月 18 日至 5 月 27 日分享的帖子有可能因为漏洞而被公开,不过Facebook在 22 日已经推出了修复补丁。据统计目前一共有 1400 万的用户到影响。
软和谷歌网络安全研究员发现了新的芯片漏洞,该漏洞与今年 1 月出现的Spectre和Meltdown漏洞有关,对许多现代计算芯片造成影响。
本周一,英特尔和微软公布了一个Spectre and Meltdown安全漏洞的新变体,存在该漏洞的芯片被广泛应用于计算机和移动设备上。
本周一,英特尔和微软公布了一个「Spectre and Meltdown」安全漏洞的新变体,存在该漏洞的芯片被广泛应用于计算机和移动设备上。
微软今天凌晨发布了2011年7月安全公告,本月只有4个安全补丁,修复了Windows系统以及Office中存在的22个漏洞,同时微软还提供了ISO格式的安全更新镜像方便企业分发。
微软刚刚发布了6月份的安全补丁,其中修复了一个近日曝出的影响所有IE浏览器的漏洞。攻击者利用该漏洞可获取IE中的cookie信息,包括登录邮箱、微博、论坛等各类账户密码,从而导致个人信息泄露。
今天是微软月度例行安全更新发布日,发布17个补丁,修复Windows、Office、IE、Visual Studio、.NET Framework和GDI+等软件中的64个安全漏洞,其中9个Windows和IE中的漏洞被评为“危急”,另外8个是“重要”。这是微软最严重的补丁级别,也是微软一次修复“史上最多”
微软表示,本月修复的49个漏洞影响Windows、IE、Office和.NET Framework产品,不过只有6个漏洞被定级为严重级别,而且此次发布补丁中的3个就修复了34个安全漏洞。
10月8日消息,据国外媒体报道,微软星期四称,它将在下周星期二发布创纪录的16个安全补丁,修复Windows、IE浏览器、Office和SharePoint等软件中的49个安全漏洞。
微软星期四称,它将在下个星期发布4个安全补丁修复Windows和Office软件中的5个安全漏洞,其中包括谷歌研究人员一个月前公开披露的一个安全漏洞。
微软星期四称,它将在下个星期二发布10个安全补丁修复Windows、IE、Office和Sharepoint等软件中的34个安全漏洞。这些补丁还将解决微软在今年2月和4月承认的两个软件瑕疵。
10月9日消息,据国外媒体报道,微软本周四称,它下星期将提供一个补丁修复微软SMB(服务器消息块)和IIS(互联网信息服务)中的零日攻击安全漏洞。这些安全漏洞能够让攻击者控制用户的计算机。
6月18日消息,苹果周三发布了45个iPhone和iPod Touch漏洞补丁。这些补丁包含在刚刚推出的iPhone3.0操作系统中。
日前从最大的商务软件制造商甲骨文公司传出消息称,甲骨文公司将在下周二,面向其Oracle Database 10g、Application Server以及E-Business套装等软件,推出46款升级补丁程序。