🟥【Google 发现Windows「零日漏洞」微软：尽速放出补丁】


#Google 旗下资讯安全研究团队Project Zero于近日在官方日志公布，该团队近期发现存在于Windows作业系统的「 #零日漏洞 」（即未被发现的安全性漏洞），受影响的系统版本涵盖微软作业系统Windows 7至Windows 10 1903等各版本，Project Zero并将该漏洞编号命名为「 CVE-2020-17087」。

需提醒的是，由于微软官方已终止对Windows 7系统的正式支援，若用户先前已付费订阅Windows 7系统的扩展安全更新，才有可能获得漏洞修复。

Google Project Zero于官方网志提到，该零日漏洞存在于Windows内核密码驱动程式，将允许不法分子可获得附加权限发动远端程式码的恶意攻击。

实际上，Project Zero安全研究团队小组在上周发现该漏洞后，就已随即向微软官方通报，然而微软并未在限时七天时间内，向Windows系统用户释出安全性修补。因此，Google直至今天才把该漏洞的完整详细内容公布在官方网志上。Google并透露微软计画在11月10日发布最新的安全修补程式，但至今尚未获得微软官方的证实。

据 #TechCrunch 报道表示，#微软 官方已发出最新声明回应表示，将会在最短时间内尽速释出安全修补程式，以确保用户尽可能地降低遭受漏洞威胁的风险与困扰。截至目前，微软官方尚未取得证据显示，此次最新发现的零日漏洞已遭不法分子广泛利用的情况。

🔥💠🔥【macOS 曝重大零日漏洞！苹果释出修复】


苹果于今（5/25）稍早向Mac用户释出最新版本的macOS Big Sur 11.4，此次是针对该系统存在的一个重大「 #零日漏洞 」（即未被发现的安全性漏洞）进行安全修补，由于该漏洞将能让骇客绕过用户端的隐私权限，在未经取得用户的同意状况下就能入侵装置，进而从远端取得装置在使用应用程式时（如Zoom视讯会议App）的屏幕截图及录影画面，导致用个资恐遭不当外泄及窃取风险。呼吁所有Mac用户务必尽快把电脑升级至最新版本，以防范遭骇客利用漏洞发动恶意攻击。

据外媒MacRumors报导，专注于提供苹果设备管理与防护解决方案的Jamf，日前在分析自2020年以来就现踪的XCSSET恶意软件时，注意到近期在macOS系统上，有异常泛滥的活动情形，并揪出该恶意软件衍生的一个新变形版本，一旦装置被安装该恶意软件的新变形版后，将可取得Mac用户装置的桌面权限。对于该漏洞造成的安全风险威胁，苹果向外媒证实已于macOS Big Sur 11.4版修复。