漏洞補丁關鍵字列表
Intel雖然一再表示,正竭盡全力與整個行業合作,修復熔斷 幽靈這兩個CPU漏洞,并即時公布進展,連性能損失數據也逐一公布出來。但問題是,Intel修復的速度太慢,而且補丁質量不敢恭維,引發了性能下降、系統重啟等各種問題。
微軟已暫時停止為受“幽靈”(Spectre)和“崩潰”(Meltdown)漏洞影響的計算機發布軟件升級。” 升級后發現計算機無法啟動的客戶現在需要訪問微軟支持網站來恢復計算機,微軟和AMD都在努力想辦法讓已安裝了軟件升級的計算機恢復正常。
Spectre和Meltdown漏洞補丁會影響性能?你需要知道的七件事
本周對于幽靈(Spectre)和熔毀(Meltdown)處理器安全漏洞的擔憂進一步延續,技術供應商和解決方案提供商在安全補丁及其可能對性能造成的影響方面遇到了越來越多的問題
日前,安全機構MalwareBytes發現了一種惡意軟件,通過把自己偽裝成是Intel AMD漏洞補丁來誘導用戶下載安裝。惡意軟件制作者甚至制作了一個仿冒德國聯邦信息安全辦公室(BSI)的網站,以此進行漏洞安全宣傳和偽裝補丁傳播等工作。
根據Intel的說法,SNB平臺到Kaby Lake的處理器已經有至少90%覆蓋了CPU漏洞補丁,解決方法包括系統更新和主板BIOS升級(固件升級)來消除隱患。雖然對于桌面平臺和大型服務器等都有著一定程度的性能影響,但整體來看,對用戶的實際使用感知不大。
漏洞預警 | 高危Android漏洞繞過簽名檢測機制,篡改替換App
Google 2017年12月的Android安全公告中提到了一個漏洞,該漏洞能讓攻擊者繞過應用程序簽名驗證并將惡意代碼注入Android應用程序。由于更新后的應用程序會繼承原來應用程序的權限,所以通過這種方法,惡意軟件可以通過替換應用來獲取敏感權限。
研究人員發布的第二處漏洞(CVE-2017-4925)被列為中等危害,其主要影響 OS X 上的 ESXi 5 5、6 0、6 5 版本、Workstation 12 x 版本與 Fusion 8 x 版本。
勒索蠕蟲(WannaCry)病毒瘋狂傳播已過去兩個多月了,但令人吃驚的是,仍然有相當數量的系統未修補其所利用的“永恒之藍”高危漏洞。
WannaCry勒索病毒的勢頭被漸漸平息,不過,大家是否注意到一個現象,為什么微軟能如此及時地對XP Win2003放出補丁,要知道,它們在幾年前就已經停止一切技術支持。
在本月的“補丁星期二”那天,微軟如約發布了面向 Office 和寫字板(WordPad)軟件的零日漏洞補丁,堵住了可被攻擊者通過一個特制 RTF 格式文檔(其實暗藏惡意軟件)感染系統的這個缺陷。
OpenSSL項目組本周一宣布將會在北京時間9月22 日16時發布新版本的更新,更新內容包括:修復了自2016年5月以來的安全漏洞,其中包括一個高危漏洞
企業網版權所有?2010-2025 京ICP備09108050號-6
京公網安備 11010502049343號
