安全公告
-
2018-01-19
综述 RedHat发布安全补丁通告,修复了多个java-1 8 0-openjdk的安全问题。相关链接:http: access redhat com errata RHSA-2018:0095 漏洞概述 在OpenJDK的Hotspot和AWT组件中发现了多个缺陷。不可信的Java应用程序或小程序可以使用这些漏洞绕过某些Java沙箱限制。(CVE-2018-2582,CVE-2018-2641)OpenJDK的JNDI组件中的LDAPCertStore类未能安全地处理LDAP引用。攻击者可能使用这个漏洞获取证书数据。(CVE-2018-263
更多 -
2018-01-17
综述 当地时间2018年1月16日,Oracle官方发布了2018年1月关键补丁更新公告(cpu),安全通告以及第三方安全公告等公告内容,修复了237个不同程度的漏洞,包括针对Intel处理器漏洞(MeltdownSpectre)的相关修复。各产品受影响情况以及可用补丁情况见附录表格。 详情见如下链接: http: www oracle com technetwork security-advisory cpujan2018-3236628 html Oracle数据库服务器(Database Server) 此重要补丁更新
更多 -
2018-01-11
综述 近日,macOS 10 3被曝出存在一个bug,任何本地用户可以使用几乎任何密码来解锁App Store的偏好设置。这个bug只适用于本地管理员身份的用户,在非管理员的本地用户登录时,不能使用任意密码解锁偏好设置。虽然这并不像最近那个可以通过不重复地输入密码来获得macOS root权限的bug那样严重,但它确实证明macOS中有一些关于如何使用密码的严重问题。 相关链接:http: openradar appspot com 36350507http: www bl
更多 -
Jackson-databind远程代码执行漏洞 (CVE-2017-17485)
2018-01-11综述 近日,Jackson-databind又曝出一个远程代码执行漏洞。该漏洞为之前漏洞(CVE-2017-7525)的后续,描述了另一种针对Jackson-databind的攻击,攻击者可以通过Jackson滥用Spring classes导致远程代码执行。 相关链接:http: www securityfocus com archive 1 541652http: github com irsl jackson-rce-via-spel 受影响的版本Jackson-databind version 2 9 3Jackson-databind version 2 7 9 1Jackson-data
更多 -
Microsoft Office修复公式编辑器漏洞 (CVE-2018-0802)
2018-01-10综述 本周二微软发布的月度安全更新中修复了一个最新的Office漏洞(CVE-2018-0802)。该漏洞为Office公式编辑器的最新漏洞,源于对象在内存中的处理不当(微软Office内存破坏漏洞),用户在打开由攻击者特制的一份Office文档时会直接触发该漏洞。 相关链接:http: portal msrc microsoft com en-US security-guidance advisory CVE-2018-0802受影响的版本Microsoft Office 2007 Service Pack 3Microsoft O
更多 -
2018-01-10
综述 微软于周二发布了1月安全更新补丁,修复了59个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及 NET Framework、Adobe Flash Player、ASP NET、ASP NET、Graphic Fonts、Microsoft Browsers、Microsoft Edge、Microsoft Graphics Component、Microsoft Office、Microsoft scripting Engine、Microsoft Windows、Side-Channel、Windows Kernel、Windows SMB Server以及Windows Subsystem for L
更多