原标题:快更新! 微软一举修补逾60个安全漏洞,超过1/3为重大漏洞
示意图,与新闻事件无关。
微软于本周二(4/10)的Patch△Tuesday修补了超过60个安全漏洞,其中有24个被列为重大(Critical)漏洞,可能惹来远端程式攻击,其中,CVE-2018-103虽然只被列为重要(Important)漏洞,却是此次所修补的漏洞中,唯一已被公开的,此次微软也罕见地修补了硬件漏洞—存在于微软无线键盘850中的CVE-2018-8117漏洞。
微软的4月修补主要牵涉Internet△Explorer、Microsoft△Edge、Microsoft△Office、Microsoft△Visual△Studio、Microsoft△Hyper-V、Microsoft△EOT△Font△Engine、Microsoft△Windows与ChakraCore等微软产品。
在众多漏洞中CVE-2018-1034漏洞为一存在于Microsoft△SharePoint△Server中的权限扩张漏洞,该漏洞源自于SharePoint△Server无法妥善处理特制的网络请求。成功开采该漏洞的骇客将能执行跨站脚本程式攻击,并读取原本未被授权的内容,也能使用受害者的身份于SharePoint网站上活动,诸如更改权限或删除内容等。
虽然CVE-2018-1034漏洞在微软修补前就被公开,不过它只影响SharePoint△Enterprise△Server△2016,也尚未遭到攻击。
至于CVE-2018-8117则为微软Wireless△Keyboard△850无线键盘中的安全绕过漏洞,根据微软的说明,相关漏洞将允许骇客重新利用一个AES加密金钥来将按键敲击动作传送到其它键盘,或是读取其它键盘传回至被骇键盘的按键动作。要执行相关攻击以前,骇客必须位于键盘的无线网络范围内并取得AES加密金钥,为了解决此一问题,微软强制要求每个无线键盘所产生的AES加密金钥都是独一无二的。
除了本周二的定期修补之外,安全专家也呼吁使用者别忘了修补微软于今年3月底紧急修补 的CVE-2018-1038漏洞。
相关:
图片来源: Bastille 安全人员发现老牌警报广播系统ATI△Systems存在漏洞,可让骇客入侵释放假警报。这项漏洞是由安全公司Bastille弱点研究人员Balint△Seeber发现,并命名为SirenJack。研究人员发现用以启动ATI△Sys
Debian与Ubuntu相继修补Beep套件的权限扩张漏洞
图片来源: https://holeybeep.ninja/ Debian与Ubuntu两大Linux版本于上周相继释出更新,以修补所内建Beep套件的权限扩张漏洞。Beep套件的功能很简单,就是让作业系统在必要的时候发出嗶嗶声,且完全通过命令列控制。
微软开源90年代经典的档案总管,在Windows 10也能使用!
怀念2007年Windows△NT△4的档案总管吗?现在微软开源给你用。约在28年前登场的档案总管,现在以MIT授权释出开源在GitHub,不只可以在原生x86和x64系统执行,还能安装在最新的Windows△10上。微软表示,现在开源在Gi
Raspberry Pi 2专用Ubuntu释出安全更新,一次修补21个漏洞
Canonical释出用于Raspberry△Pi△2的Ubuntu△17.10重大更新,以修正存在的21项安全性漏洞,包括在Linux核心ALSA△PCM子系统与网络命名空间实作的释放后使用漏洞,还有核心钥匙圈的授权控管等安全性问题,官方呼吁使
微软用语音分辨将讲课内容即时转成文字,让听力受损学生学习无障碍
图片来源: 微软 微软5日于官方的博客发表用AI技术协助失聪学生学习的成果Presentation△Translator,通过语音分辨技术,将课堂上教授的演讲内容转为文字,来帮助失聪的学生可以同步得到最完整且准确的资讯,并通过AI