原标题:Flash漏洞补不完,Adobe一更新,微软紧急跟进修补Windows
微软于本周二(12/21)释出MS17-005,紧急修补Windows中的Adobe Flash Player漏洞,该漏洞将允许骇客自远端执行任意程式。
严格说来它是Adobe的Flash Player漏洞,而非Windows漏洞,只是因为Windows中的浏览器内建了Adobe Flash Player而受到牵连,包括Windows 8.1、Windows 10、Windows RT 8.1、Windows Server 2012 R2与Windows Server 2016等视窗平台都必须更新。
至于Adobe则是在今年2月14日便修补了该漏洞。
微软将此一安全更新列为重大(Critical)等级,修正了位于IE 10、IE 11与Microsoft Edge等浏览器中受影响的Adobe Flash程式库。
本周的修补令外界感到有些意外,一是微软原本计画今年2月就要以全新的「安全更新指南」(Security Updates Guide)取代已沿用近20年的安全公告(security bulletin),但MS17-005还是藉由传统的安全公告管道释出,其次是微软已宣布要将2月的安全更新延后到3月14日发表,本周却仅紧急修补Flash漏洞而遗忘其他两个零时差漏洞。不过,这很可能只是因为Flash漏洞既属于零时差漏洞又已被Adobe修补,让微软得以很快地释出修补程式。
相关:
图片来源: CC2.0 by Chris Shervey OpenSSL软体基金会(OpenSSL Software Foundation)上周释出了OpenSSL ?1.1.0e以修补一个允许远端骇客展开阻断服务攻击(DoS)的高严重性漏洞。根据OpenSSL的安全通报,在重新进行
台湾企银展现对自家获利的信心,董事长朱润逢表示,除了自己有326张台企银外,去年底还呼吁经理人进场,平均每位经理人持股都在100张以上。朱润逢指出,经理人持股个位数不好看,所以每位经理人持股都超过100张,持
图片来源: Microsoft 最近微软和匹兹堡医学大学医疗中心 University of Pittsburgh Medical Center)联手宣布一项合作计画Healthcare NExT,要利用Azure云端运算能力和微软AI技术,来开发新的医疗照护解决方案,改善
Google旗下专门寻找零时差攻击漏洞的Project Zero团队上周再度藉由自动系统揭露了多个微软Windows平台的安全漏洞,相关漏洞出现在EMF(Enhanced Metafile)纪录处理DIBs(Device Independent Bitmaps,装置无关位元映
资安业者:Android for Work含有两个中间程式攻击漏洞
以色列资安业者Skypcure技术长Yair Amit本周揭露了Android for Work含有两个中间程式攻击(app-in-the-middle)漏洞,将允许安装在个人档案(Personal profile)的恶意程式窃取来自工作档案(Work profile)的资讯,