安全公告
-
2018-01-17
综述 当地时间2018年1月16日,Oracle官方发布了2018年1月关键补丁更新公告(cpu),安全通告以及第三方安全公告等公告内容,修复了237个不同程度的漏洞,包括针对Intel处理器漏洞(MeltdownSpectre)的相关修复。各产品受影响情况以及可用补丁情况见附录表格。 详情见如下链接: http: www oracle com technetwork security-advisory cpujan2018-3236628 html Oracle数据库服务器(Database Server) 此重要补丁更新
-
2018-01-11
综述 近日,macOS 10 3被曝出存在一个bug,任何本地用户可以使用几乎任何密码来解锁App Store的偏好设置。这个bug只适用于本地管理员身份的用户,在非管理员的本地用户登录时,不能使用任意密码解锁偏好设置。虽然这并不像最近那个可以通过不重复地输入密码来获得macOS root权限的bug那样严重,但它确实证明macOS中有一些关于如何使用密码的严重问题。 相关链接:http: openradar appspot com 36350507http: www bl
-
Jackson-databind远程代码执行漏洞 (CVE-2017-17485)
2018-01-11综述 近日,Jackson-databind又曝出一个远程代码执行漏洞。该漏洞为之前漏洞(CVE-2017-7525)的后续,描述了另一种针对Jackson-databind的攻击,攻击者可以通过Jackson滥用Spring classes导致远程代码执行。 相关链接:http: www securityfocus com archive 1 541652http: github com irsl jackson-rce-via-spel 受影响的版本Jackson-databind version 2 9 3Jackson-databind version 2 7 9 1Jackson-data
-
Microsoft Office修复公式编辑器漏洞 (CVE-2018-0802)
2018-01-10综述 本周二微软发布的月度安全更新中修复了一个最新的Office漏洞(CVE-2018-0802)。该漏洞为Office公式编辑器的最新漏洞,源于对象在内存中的处理不当(微软Office内存破坏漏洞),用户在打开由攻击者特制的一份Office文档时会直接触发该漏洞。 相关链接:http: portal msrc microsoft com en-US security-guidance advisory CVE-2018-0802受影响的版本Microsoft Office 2007 Service Pack 3Microsoft O
-
2018-01-10
综述 微软于周二发布了1月安全更新补丁,修复了59个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及 NET Framework、Adobe Flash Player、ASP NET、ASP NET、Graphic Fonts、Microsoft Browsers、Microsoft Edge、Microsoft Graphics Component、Microsoft Office、Microsoft scripting Engine、Microsoft Windows、Side-Channel、Windows Kernel、Windows SMB Server以及Windows Subsystem for L
-
Intel处理器漏洞“Meltdown”“Spectre”影响几乎全球用户
2018-01-04综述 近日, Intel处理器被爆出存在硬件上的漏洞,该漏洞源于芯片硬件层面的一处设计BUG。这个BUG会允许程序窃取当前在计算机上处理的数据,并且影响Windows MacOS Linux。由于涉及硬件,该漏洞无法通过芯片的微码(microcode)更新进行修复,需要通过内核级别的修复来解决,并且据研究表明,修复该漏洞会牺牲5%-30%的性能。相关链接:http: meltdownattack com http: hothardware com news intel-cpu-bug-kernel-memo