🟥【Google 发现Windows「零日漏洞」微软:尽速放出补丁】
#Google 旗下资讯安全研究团队Project Zero于近日在官方日志公布,该团队近期发现存在于Windows作业系统的「 #零日漏洞 」(即未被发现的安全性漏洞),受影响的系统版本涵盖微软作业系统Windows 7至Windows 10 1903等各版本,Project Zero并将该漏洞编号命名为「 CVE-2020-17087」。
需提醒的是,由于微软官方已终止对Windows 7系统的正式支援,若用户先前已付费订阅Windows 7系统的扩展安全更新,才有可能获得漏洞修复。
Google Project Zero于官方网志提到,该零日漏洞存在于Windows内核密码驱动程式,将允许不法分子可获得附加权限发动远端程式码的恶意攻击。
实际上,Project Zero安全研究团队小组在上周发现该漏洞后,就已随即向微软官方通报,然而微软并未在限时七天时间内,向Windows系统用户释出安全性修补。因此,Google直至今天才把该漏洞的完整详细内容公布在官方网志上。Google并透露微软计画在11月10日发布最新的安全修补程式,但至今尚未获得微软官方的证实。
据 #TechCrunch 报道表示,#微软 官方已发出最新声明回应表示,将会在最短时间内尽速释出安全修补程式,以确保用户尽可能地降低遭受漏洞威胁的风险与困扰。截至目前,微软官方尚未取得证据显示,此次最新发现的零日漏洞已遭不法分子广泛利用的情况。
#Google 旗下资讯安全研究团队Project Zero于近日在官方日志公布,该团队近期发现存在于Windows作业系统的「 #零日漏洞 」(即未被发现的安全性漏洞),受影响的系统版本涵盖微软作业系统Windows 7至Windows 10 1903等各版本,Project Zero并将该漏洞编号命名为「 CVE-2020-17087」。
需提醒的是,由于微软官方已终止对Windows 7系统的正式支援,若用户先前已付费订阅Windows 7系统的扩展安全更新,才有可能获得漏洞修复。
Google Project Zero于官方网志提到,该零日漏洞存在于Windows内核密码驱动程式,将允许不法分子可获得附加权限发动远端程式码的恶意攻击。
实际上,Project Zero安全研究团队小组在上周发现该漏洞后,就已随即向微软官方通报,然而微软并未在限时七天时间内,向Windows系统用户释出安全性修补。因此,Google直至今天才把该漏洞的完整详细内容公布在官方网志上。Google并透露微软计画在11月10日发布最新的安全修补程式,但至今尚未获得微软官方的证实。
据 #TechCrunch 报道表示,#微软 官方已发出最新声明回应表示,将会在最短时间内尽速释出安全修补程式,以确保用户尽可能地降低遭受漏洞威胁的风险与困扰。截至目前,微软官方尚未取得证据显示,此次最新发现的零日漏洞已遭不法分子广泛利用的情况。
🔥💠🔥【macOS 曝重大零日漏洞!苹果释出修复】
苹果于今(5/25)稍早向Mac用户释出最新版本的macOS Big Sur 11.4,此次是针对该系统存在的一个重大「 #零日漏洞 」(即未被发现的安全性漏洞)进行安全修补,由于该漏洞将能让骇客绕过用户端的隐私权限,在未经取得用户的同意状况下就能入侵装置,进而从远端取得装置在使用应用程式时(如Zoom视讯会议App)的屏幕截图及录影画面,导致用个资恐遭不当外泄及窃取风险。呼吁所有Mac用户务必尽快把电脑升级至最新版本,以防范遭骇客利用漏洞发动恶意攻击。
据外媒MacRumors报导,专注于提供苹果设备管理与防护解决方案的Jamf,日前在分析自2020年以来就现踪的XCSSET恶意软件时,注意到近期在macOS系统上,有异常泛滥的活动情形,并揪出该恶意软件衍生的一个新变形版本,一旦装置被安装该恶意软件的新变形版后,将可取得Mac用户装置的桌面权限。对于该漏洞造成的安全风险威胁,苹果向外媒证实已于macOS Big Sur 11.4版修复。
苹果于今(5/25)稍早向Mac用户释出最新版本的macOS Big Sur 11.4,此次是针对该系统存在的一个重大「 #零日漏洞 」(即未被发现的安全性漏洞)进行安全修补,由于该漏洞将能让骇客绕过用户端的隐私权限,在未经取得用户的同意状况下就能入侵装置,进而从远端取得装置在使用应用程式时(如Zoom视讯会议App)的屏幕截图及录影画面,导致用个资恐遭不当外泄及窃取风险。呼吁所有Mac用户务必尽快把电脑升级至最新版本,以防范遭骇客利用漏洞发动恶意攻击。
据外媒MacRumors报导,专注于提供苹果设备管理与防护解决方案的Jamf,日前在分析自2020年以来就现踪的XCSSET恶意软件时,注意到近期在macOS系统上,有异常泛滥的活动情形,并揪出该恶意软件衍生的一个新变形版本,一旦装置被安装该恶意软件的新变形版后,将可取得Mac用户装置的桌面权限。对于该漏洞造成的安全风险威胁,苹果向外媒证实已于macOS Big Sur 11.4版修复。