安全更新

根据 NSA 和微软的说明，骇侵者可以利用CVE-2020-0601这个资安漏洞，制作伪造的数位签章去加签执行档，来骗过系统安全认证机制，造成系统安全威胁。 CVE-2020-0609/CVE-2020-0610为Windows Remote Desktop Protocol (RDP)存有漏洞，导致骇侵者连线到Windows RDP Gateway Server后，可远端执行任意程式码。CVE-2020-0611的漏洞则是Windows Remote Desktop Client，在连线到恶意Server后，会受到远端执行任意程式码的攻击

2020年9月9日（北京时间），微软发布2020年9月份安全更新，共发布了129个CVE的补丁程序，同比上月增长9个，涵盖了Active Directory、Internet Explorer（IE）、Office、Microsoft Windows DNS等众多组件和软件。 漏洞等级如下：23个漏洞被微软官方标记为“critical”，105个漏洞被标记为“importent”。 漏洞类型如下：38个远程代码执行漏洞，5个拒绝服务漏洞，41个权限提升漏洞，23个信息泄露漏洞

调查结果显示，截止今年6月底，英美国家大型企业已经有 60%完成了Windows XP的升级。升级公司所有XP系统电脑到更新版本系统所需的平均时间为5个月左右。 在中国， 高达72%的用户依然在使用“过保”的Windows XP

近日，美国网络安全厂商SolarWinds官方发布安全更新，修复了其FTP软件Serv-U的远程代码执行漏洞，漏洞编号为CVE-2021-35211。未授权的攻击者可利用该漏洞在目标服务器上执行任意代码。该漏洞仅影响启用了SSH协议的SolarWinds Serv-U Managed File Transfer及Serv-U Secure FTP，Serv-U环境中未启用SSH则不受此漏洞影响

诺基亚X30 5G在印度的销售日期已经公布。这家芬兰品牌在其推特上公布了这款智能手机的细节。然而，即将上市的股票价格目前尚未公布

微软（Microsoft）本周二（10日）开始，正式停止为Windows 7（Win7）专业版及企业版操作系统，提供技术支援及扩展安全更新（ESU）。即使用户仍能继续使用，微软将不再维护旧有系统，用户需要警惕受到病毒威胁。 按照微软的支援页面，旧有用户应升级至Win 10或以上系统

三星宣布将延长其Galaxy智能手机和平板电脑获取安全更新的时间。现在，从2019年开始发布的设备将至少获得四年的安全更新。 以前，三星至少在设备发布后的前两年提供每月或每季度的安全更新，更新频率由设备本身确定

远程 Oracle Linux 主机缺少一个或多个安全更新。 远程 Oracle Linux 9 主机上安装的程序包受到 ELSA-2022-8250 公告中提及的多个漏洞的影响。 - Go 1.17.12 和 Go 1.18.4 之前的版本中，encoding/gob 中的 Decoder.Decode 中不受控制的递归允许攻击者通过包含深度嵌套结构的消息，由于堆栈耗尽而造成错误

Mozilla宣布火狐浏览器停止支持OS X 10.6-10.8 Mozilla宣布火狐浏览器将从2016年8月开始停止支持Mac OS X 10.6/10.7/10.8。Mozilla表示，它采取这一步骤遵循了苹果的决定。苹果目前已经停止支持这三款操作系统

请升级到 Microsoft Edge 以使用最新的功能、安全更新和技术支持。 如果你是系统管理员，则 WinObj 是一个必须具备的工具，它关注安全性、开发人员跟踪与对象相关的问题，或者只是对对象管理器命名空间感到好奇。 此外，WinObj 还了解更多对象类型