更多

    Microsoft 11 月例行更新 修正多項已被公開漏洞

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    AirTags 準備就緒? Find My 程式已暗藏 AirTags 介面?!

    話說昨晚 Samsung 的 Galaxy Unpacked 2021 發表會中,公布了一款藍牙物件定位裝置 Galaxy SmartTag 。雖然這兩年來已不停傳出 Apple 也準備推出名為 AirTags 的同類裝置,但未推出就是未推出。不過最近就有人發現 AirTags 功能其實已經暗藏於 iOS 14.3 之內,而且可以透過手機的 Safari 召喚出來!

    iOS 14.4 會對非官方鏡頭零件發出警告

    Apple 日前向開發者和公眾釋出 iOS 14.4 beta 2 。這個相隔了一個月推出的測試版本據報加入了檢測相機鏡頭模組的功能,如果用戶把手機拿去第三方維修商修理,而相機鏡頭不是原廠的話,就會發出警告。

    用 Apple 銀包、 Google Pay 儲存針卡?Microsoft 、 Oracle 加入 VCI 數碼針卡計劃

    香港政府早前推出「智方便」個人身分程式,打算未來展開新冠肺炎疫苗注射之後,可以透過智方便來存取「數碼針紙」。而在國外亦打算建立大規模的數碼針紙平台。美國時間 1 月 14 日一項名為 Vaccination Credential Initiative ( VCI )宣布成立,除了醫療相關的企業外, Microsoft 、 Oracle 、 Salesforce 等科企都有加入,希望政府機構、醫療機構和航空公司可以合作,開發一套電子證明卡。

    今日 Microsoft 除了重新發佈 Windows 10 October 2018 Update 之外,其實還同時發佈了 11 月例行更新。今次更新涉及的軟件和平台非常多,包括 IE 、 Edge 、 Windows 、 Office 和 .NET Core 等,範圍廣泛。而且當中更有多項漏洞是已被公開甚至已有駭客利用的漏洞,所以大家應該立即更新系統。

    據美國保安部門 SANS Internet Storm Center 指出,今次修正的漏洞中有兩項已被公開,包括一項在 11 月初被公開,可以繞過 Bitlocker 保安功能,取得自我加密硬碟的密碼的漏洞。另外,一項 Win32k 提升權限漏洞就已經被駭客利用。據 Microsoft 自己的報告就指,今次修正的漏洞裡,有 79% 是屬於重要和緊急級別,而 40% 就屬於執行遠端程式碼的漏洞,所以大家應該立即更新 Windows 。

    [row][double_paragraph]

    今次更新 63% 屬重要修正,不過就用了綠色來標示,可能會令人疏於防範。
    今次更新 63% 屬重要修正,不過就用了綠色來標示,可能會令人疏於防範。

    [/double_paragraph][double_paragraph]

    40% 修正屬於可執行遠端程式的漏洞
    40% 修正屬於可執行遠端程式的漏洞

    [/double_paragraph] [/row]

    SANS Internet Storm Center 指出其實一個 Win32k 提升權限漏洞已被駭客利用
    SANS Internet Storm Center 指出其實一個 Win32k 提升權限漏洞已被駭客利用

    據美國保安機構 CERT/CC 指出, Samsung 的 SSD 840 EVO 和 850 EVO 、 Crucial 的 MX100 、 MX200 、 MX300 等 SSD 都有加密漏洞,需要更新 Windows 來修補。
    據美國保安機構 CERT/CC 指出, Samsung 的 SSD 840 EVO 和 850 EVO 、 Crucial 的 MX100 、 MX200 、 MX300 等 SSD 都有加密漏洞,需要更新 Windows 來修補。

    您會感興趣的內容

    相關文章