从二月份开始,苹果和其他操作系统的用户必须更新他们...
二月是安全更新的大月,苹果、微软和谷歌发布了补丁来修复严重的漏洞。与此同时,VMware、SAP 和 Citrix 等公司修复了其企业解决方案中的许多错误。修复的问题包括实际攻击中使用的几个问题,因此值得检查您的软件是否是最新的。以下是您需要了解的有关本月发布的安全更新的所有信息。重置计算机以提高其性能。每年重置一次计算机,享受更幸福的生活 将您的 Mac、PC 或 Chromebook 恢复到出厂状态比以往任何时候都更容易,您会惊讶地发现它能带来如此多的好处。 Apple iOS 和 iPadOS 16.3.1 在 iOS 16.3 发布几周后,Apple 发布了 iOS 和 iPadOS 16.3.1,这是一个紧急补丁,用于修复漏洞,其中包括已被用于攻击的 WebKit 浏览器引擎中的缺陷。苹果在其支持页面上警告说,这个已被利用的漏洞编号为 CVE-2023-23529,可能会导致任意代码执行。该公司补充说:“苹果公司已获悉一份报告,表明该问题可能已被积极利用。” iOS 16.3.1 中修复的另一个错误是在 iPhone 操作系统的核心内核中发现的。该漏洞编号为 CVE-2023-23514,允许攻击者以内核权限执行任意代码。月底,Apple 记录了 iOS 16.3.1 中修复的另一个漏洞 CVE-2023-23524。谷歌软件工程师 David Benjamin 表示,该缺陷导致通过恶意证书发起拒绝服务攻击。苹果还在本月发布了 macOS Ventura 13.2.1、tvOS 16.3.2 和 watchOS 9.3.1。微软 2月中旬,微软警告称,其“补丁星期二”已修复了76个安全漏洞,其中三个漏洞已被用于攻击。根据该公司的更新指南,其中七个错误被标记为严重。检测为 CVE-2023-21823,Windows 图形组件中已利用的最严重错误之一可能允许攻击者获取系统权限。另一个已被利用的缺陷 CVE-2023-21715 是 Microsoft Publisher 中的功 电话数据 能绕过问题,而 CVE-2023-23376 是 Windows 通用注册表文件系统驱动程序中的特权获取漏洞。这是在一个版本中修复的大量零日错误,因此请将此作为警告,尽快使用 Microsoft 技术更新您的系统。谷歌 Android 二月份的 Android 安全更新已发布,修复了运行这家科技巨头智能手机软件的设备中的多个漏洞。谷歌在一份公告中表示,这些问题中最严重的是框架组件中的安全漏洞,该漏洞可能导致无需其他组件即可获得本地特权。在框架中解决的问题中,有八个被认为具有高影响力。就其本身而言,谷歌已经消除了内核以及系统组件、联发科和紫光展锐中的六个错误。观看次数最多 芝加哥霜冻中电动汽车停运的原因 芝加哥霜冻中电动汽车停运的原因 作者:迭戈·巴贝拉 墨西哥护照:费用、预约以及如何办理 墨西哥护照:费用、预约以及如何办理 作者:安娜·拉各斯 墨西哥国立自治大学对 Jaime Maussan 的回应关于墨西哥国会上展示的纳斯卡木乃伊 UNAM 就墨西哥国会上展示的纳斯卡木乃伊向 Jaime Maussan 作出回应 作者:安娜·拉格斯 Jann Mardenborough,电影《GT赛车》的灵感来源 Jann Mardenborough,电影《Gran Turismo》的灵感来源作者:Jann Mardenborough BY FERNANDA冈萨雷斯本月内,谷歌针对多个特权获取漏洞以及信息泄露和拒绝服务漏洞应用了补丁。该公司还发布了针对三个 Pixel 特定安全问题的补丁。
http://celeads.com/wp-content/uploads/2024/01/电话数据-1.png
2 月份的 Android 补丁现已适用于谷歌 Pixel 设备,而三星也迅速为其 Galaxy Note 20 系列用户发布了更新 谷歌 Chrome 谷歌为其浏览器发布了 Chrome 110,修复了 15 个安全漏洞,其中三个安全漏洞较高影响。谷歌在安全公告中写道,第一个漏洞名为 CVE-2023-0696,是 V8 JavaScript 引擎中的类型混淆错误。同时,CVE-2023-0697是一个允许在全屏模式下执行不当的缺陷,CVE-2023-0698是一个WebRTC中的越界读取缺陷。四个中等严重性漏洞包括 GPU 中的释放后使用或释放内存漏洞、WebUI 中的堆缓冲区溢出漏洞以及数据传输中的类型混淆漏洞。另外两项裁决影响较小。二月份的 Chrome 补丁中没有已知的零日漏洞,但尽快更新 Google 的软件仍然是个好主意。 Firefox Firefox 是 Mozilla 注重隐私的 Chrome 竞争对手,在 2 月份收到了一个补丁,修复了 10 个被评为高严重性的错误。 CVE-2023-25730 是通过浏览器全屏模式进行劫持。 Mozilla 警告说:“调用‘requestFullscreen’然后阻止主线程的后台脚本可能会强制浏览器无限期地进入全屏模式,从而导致潜在的用户混乱或网络钓鱼攻击。”与此同时,Mozilla 开发人员修复了 Firefox 110 中的多个内存安全错误。“其中一些错误显示了内存损坏的证据,我们认为,只要付出足够的努力,其中一些错误可能会被利用来执行任意代码。”Mozilla 写道。日落时远处山上的蜂窝塔、互联网、网络、5G 5G 及其技术可能对您的安全不利 VMware 企业软件制造商 VMWare 发布了针对影响 VMware Carbon Black App Control 的入口漏洞的补丁。该缺陷注册为 CVE-2023-20858,被评为严重缺陷,CVSSv3 基本得分最高为 9.1。 VMWare 宣布:“拥有 App Control 管理控制台特权访问权限的恶意行为者可能能够使用特制的条目来访问备份服务器的操作系统。”另一个 VMware 补丁已发布,用于解决影响 VMware vRealize Orchestrator 的 XML 外部实体漏洞,该漏洞可能导致特权获取。
頁:
[1]