更多

    Windows 10、Edge 漏洞連發 美保安機構促更新

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    面對國安法保障用戶 兩 VPN 服務商關閉香港伺服器

    港區國安法正式實施,無論是各國政府或者私人企業都有不同部署。據外媒報道,兩間 VPN 服務供應商 Private Internet Access 和 TunnelBear 由於擔心一旦中國利用新法例來查封他們,會沒收他們伺服器,為保障用戶的安全,兩服務供應商都關閉了在香港的伺服器。

    AMD 發表專業工作站專用 CPU Ryzen Threadripper PRO 最大 64 核支援 2TB 記憶體

    AMD 在美國時間 14 日發表了專為專業工作站而設計的 「 Ryzen Threadripper PRO 」系列 CPU 。這款處理器以現有的 Ryzen Threadripper 系列為基礎,加入專為企業用戶設計的 AMD PRO 技術,無論在保安和管理性能上都得以提升,並同時提供全記憶加密功能。此外,廠方又提供 18 個月軟件穩定性保養和 24 個持續供貨保證。

    新一代 SDRAM DDR5 規格正式發表

    制訂記憶體等半導體標準規格的 JEDEC 在美國時間 7 月 14 日正式公布下一代 SDRAM 「 DDR5 」 的標準規格。

    Microsoft Windows 產品接連發現漏洞,繼美國保安機構 CERT/CC 呼籲公眾立即更新以修補一個 Windows 10 捷徑檔的漏洞後, Microsoft 日前又公布一個針對 Microsoft Edge 瀏覽器安全漏洞的更新,並呼籲公眾立即處理。

    CERT/CC 呼籲公眾立即更新 Windows 10 以防執行有問題捷徑檔
    CERT/CC 呼籲公眾立即更新 Windows 10 以防執行有問題捷徑檔

    第一個漏洞是來自 Windows 捷徑檔的, Windows 的 LNK 捷徑檔可以讓用戶不用重覆拷貝檔案,就在任意地方增設連結到指定檔案去以方便隨時叫用,但 Microsoft 並未安全地去取得圖示( Icon )給捷徑檔使用。另一方面,在 Win 10 的檔案總管顯示控制台項目時,由於 Win10 提供動態圖示功能,它會初始化各個物件以取得動態圖示,換句話說控制台程式會執行一連串程式。攻擊者可以透過這個捷徑檔,攻擊者就可以以控制台的文脈來執行任意程式碼。

    Microsoft 早於 6 月便推出更新檔
    Microsoft 早於 6 月便推出更新檔

    這個漏洞的嚴重性在於程式碼可以放置於 USB 手指、本機以至遠端檔案系統、CD-ROM等地方,而用 Windows Explorer 閱覽有那種捷徑檔的目錄都會觸發洞漏。 Microsoft 已經在今年 6 月發出更新以修補這個漏洞,而 CERT/CC 就因為利用這個漏洞的程式碼已被公開披露而發出警告。

    今次 Microsoft Edge 漏洞屬重大漏洞,官方不等每月更新而是臨時發佈更新檔。
    今次 Microsoft Edge 漏洞屬重大漏洞,官方不等每月更新而是臨時發佈更新檔。

    另一個漏洞是來自 Microsoft 新型瀏覽器 Edge ,它有機會不當存取記憶體中的物件,可能會損毀記憶體而讓攻擊者有機會以使用者層級來執行任意程式碼,受影響的包括各版本 Windows 10 和 Windows Server 2016。 由於事態緊急,Microsoft 就臨時為各個平台的 Edge 發出修正檔,各位可到這裡下載安裝。

    Microsoft 為各個平台發出更新檔
    Microsoft 為各個平台發出更新檔

    相關文章