安全更新搜索

超能网 >>
搜索

搜索结果

Apple为iPhone、Mac及iPad推送安全更新，修补零日漏洞

林德琛发布于2022-08-20 16:52 / 关键字： Apple, iPhone、Mac及iPad, 安全更新, 零日, 漏洞

Apple呼吁旗下iPhone、Mac以及iPad的用户尽快安装本周推送的更新，因为更新中包括了针对2个活跃零日漏洞的修补，而这两个零日漏洞可以让攻击者执行任意代码攻击并且最终夺得目标计算机的控制。

根据Apple发布的安全更新告示，这次的更新的目标设备，是那些可以运行iOS 15，或者Monterey版本的macOS。其中一个漏洞是内核BUG CVE-2022-32894，在iOS以及macOS中都有出现，Apple表示这是一个“通过改进边界检查解决的越界写入问题”。这个漏洞可以让应用程序以内核权限执行任意代码。而按照Apple的说法，这个漏洞应该是已经有人利用起来了。
另外一个漏洞就是属于Webkit的BUG，CVE代号为CVE-2022-32893，同样也是通过改进边界检查解决的越界写入问题。它可以允许处理任何有恶意的网页内容，Apple也确忘这个BUG同样也是有人在利用来攻击目标计算机。Webkit是Safari以及全部可以在iOS上运行的第三方浏览器的浏览器引擎。
这两个漏洞是由一位匿名研究人员发现，除了Apple所披露的讯息之外人们对此知之甚少。有网络安全研究人员担心最新的这些Apple装置漏洞基本上可以让攻击者完全获得设备的控制权。安全研究员表示，由于人们对移动设备的依赖并不比计算机低甚至过之而无不及，因此对于这些设备的网络安全也不能够掉以轻心。同时，应用程序开发者也应该在他们的应用之中加入额外的安全控制措施，减少对系统安全措施的依赖。

分享
| 收藏 | 评论(6)
AMD芯片组驱动有漏洞，官方建议尽快安装安全更新

林德琛发布于2021-09-18 10:06 / 关键字： AMD, 芯片组, 驱动, 漏洞, 安全更新

AMD建议使用他们旗下锐龙1000至3000系处理器的Windows用户尽快安装一个安全更新，因为其处理器芯片组驱动中有一个高危漏洞，可以被不法分子利用来转储系统内存从而偷取敏感数据。

据The Report报导，这个漏洞的代号为CVE-2021-26333，是由网络安全公司ZeroPeril的联合创始人Kyriakos Economou首先发现的。它是一个存在于AMD Platform Security Processor（平台安全处理器，简称PSP）驱动中的漏洞，而这个平台安全处理器可以说相当于是AMD对应Intel SGX的技术。
AMD的平台安全处理器会在AMD处理器内建立一个安全的飞地，也就是可信任执行环境，来让操作系统处理加密保护内存中的敏感数据。而Windows操作系统一般是通过一个名为amdsps.sys的内核驱动来与可信任执行环境交互的。
不过Kyriakos Economou指出，他在这个驱动里面发现了2个问题，可以允许非管理员用户转储系统内存，并且查找那些由操作系统处理的敏感数据。
“在我们的测试当中，我们成功地泄露了几个GB的未初始化物理项面资料。这些内容从内核对象至任意池地址（pool address）都有，而它们是可以被用于绕过像是KASLR等的漏洞规避措施，甚至可以在\Registry\Machine\SAM中注注册包含用户验证凭证的键映像，用于之后的攻击中。”
微软较早时已经推出了每月的安全性更新，而这次的更新也包含了对PSP驱动芯片组的更新，因而AMD也在自己的页面中敦促用户尽快安装。

分享
| 收藏 | 评论(3)
微软发布8月安全更新：共修复120个漏洞，當中17个为高危

林德琛发布于2020-08-12 10:40 / 关键字：微软, 8月, 安全更新, 漏洞, 高危

在最新一期的补丁星期二中，微软发布了针对120个安全漏洞的修复。这里面有17个为高危漏洞，其他的则是严重漏洞。当中更有2个漏洞是已经有不法分子利用来作入侵Windows系统的。

第一个是代号为CVE-2020-1464的签名认证的Windows欺骗漏洞，Windows 10、8.1、7以及Windows Server都受影响。这个安全漏洞可以使攻击者绕过那些专为防止加载未被正确签名的文件而设的安全措施。
第二个漏洞则是与大家不常用、但是却一定会用到的IE有关。这个代号为CVE-2020-1380的远程代码执行漏洞是一个脚本引擎内存损坏的问题，攻击者得手后可以马上获得与当前用户相同的用户权限。
要利用这个漏洞，攻击者通常会在一些特定的地方，例如那些被入侵了、可以允许用户上传自定义内容的网站以及那些会用到IE渲染引擎的应用上植入恶意软件。
除了以上两个漏洞外，这17个高危漏洞中有5个（CVE-2020-1554、CVE-2020-1492、CVE-2020-1379、CVE-2020-1477及CVE-2020-1525）是与Windows Media Foundation有关，都是利用Windows Media Foundation处理内存对象的方式来进行入侵。一旦成功，攻击者可以在目标系统内安装恶意软件、擅自修改数据以及建立新的用户账号。
另外还有一个针对.NET平台2.0至4.8版本处理输入的远程代码执行漏洞。攻击者成功利用这个漏洞的話可以获得目标系统的管理员级别控制权，他们只需要上传特制的文件到特定网页应用后就可以了。

分享
| 收藏 | 评论(6)
Win7未走Win8先行，1月12日起微软停止Windows 8安全更新

beijie 发布于2016-01-11 10:59 / 关键字：微软, Win8, 安全更新

微软Windows系统是世界上使用最广泛的操作系统，去年7月推出的Windows 10系统在年末的装机量就已突破2亿。而作为平板手机上试水的Windows 8还未能得到绽放，就已经要枯萎。

昨日，微软对外宣布将于1月12日起开始正式停止为Windows 8提供技术支持，将不会再接收到来自微软推送的安全更新。由于用户数量较少，Win8也没有像停更XP时，有那么多第三方愿意提供安全更新。
值得注意的是，在停更后用户的操作系统可能将面临风险，官方建议Windows 8用户免费升级为Win8.1，而Win8.1又能够在今年7月29日前免费升级称为windows 10系统。目前微软仍不能抛弃占有55.68%份额的win7，而试验品win8却就要先走了。
其他Windows操作系统的停止更新消息已经公布，Win7真正停止服务的时间为2020年1月14日，windows 8.1 将于2023年1月10日完全停止更新，而目前热门的windows 10将在2025年10月14日停更，也就是Win10还有将近十年的寿命。

分享
| 收藏 | 评论(19)
微软：IE6、7、8存在漏洞，IE9和IE10未受影响

andershen 发布于2012-12-31 11:31 / 关键字： IE, zero-day, 漏洞, 恶意网站, 微软, 安全更新

　　前两天微软在官方的TechCenter安全公告中确认了旧版的IE浏览器存在一个“zero-day”漏洞，它可能导致Windows电脑被攻击者控制，使它成为恶意网站宿主。
　　这次的漏洞是个远程代码漏洞，会影响浏览器访问内存，允许攻击者使用被攻击的电脑托管恶意网站。攻击者已经利用这个漏洞攻击了美国外交关系委员会（CFR）网站。

　　微软宣称存在这一漏洞的IE浏览器包括IE6、IE7以及IE8，而IE9和IE10则不受影响，微软正在采取行动，将在每月的安全更新中提供解决方案，或者根据用户的需求提供一个单独的安全更新。
　　为了为消费者提供更广泛的保护，微软已经根据MAPP（微软主动防御计划）向合作伙伴提供了相关的信息，另外微软也针对试图利用这个漏洞的恶意网站采取了一些措施。
　　微软建议大家按照微软安全中心的指导启用防火墙，更新软件并安装杀毒软件。

分享
| 收藏 | 评论(3)