安全更新

1月14日，微软发布了CVE-2020-0601漏洞更新补丁，用于更新Windows操作系统的Windows CryptoAPI验证绕过漏洞。利用此漏洞，攻击者可伪造签名将勒索软件或间谍软件伪装成可信文件的方式，从而发起攻击。阿里云已同步更新Windows系统更新源，建议您及时更新ECS实例的操作系统到最新补丁

Win10 21H2 KB5022906累积更新包官方版是微软推出的最新Win10补丁，此更新解决了影响 IE 模式的问题，还修复了在应用中播放广告后会停止播放视频的情况，并对服务堆栈更新进行了更新，本站提供最新的补丁下载。 新增功能！ 此更新改进了在锁屏上使用 Windows 聚焦时的体验。 信息链接打开速度更快

来源：网信办发布时间：2021-07-01访问次数：315 微软在2021年6月的安全更新中修复了其Windows操作系统后台打印服务Windows Print Spooler的远程代码执行漏洞（CVE-2021-1675），Windows Print Spooler管理所有本地和网络打印队列，控制所有打印工作。攻击者利用该漏洞可绕过安全检查在目标设备上安装恶意驱动程序。鉴于漏洞危害较大且相关漏洞利用代码已公开，请各单位排查是否部署了受影响的微软产品，及时安装官方补丁程序，做好风险防范，以免发生安全事件

- MDR 中关于上市后监督、市场监督和警戒的所有相关要求适用于“器械”； -器械根据 MDD 的分类符合第 85 条或第 86 条规定的要求。在过渡期间，不应考虑其在 MDR 下的风险等级可能发生的变化。受 AIMDD 约束的有源植入器械应被视为 III 类器械，以便在过渡期间应用相关的 MDR 要求

来自WordPress开发博客的消息，WordPress 3.1.1发布，这是一个安全更新，更新修复了WordPress 3.1中将近30个问题，并非都是安全问题。 修复对IIS6的功能支持（WordPress已经可以完全在WIN服务器下使用）。 修补WordPress的分类链接和WordPress默认路径功能

当地时间2月11日，Adobe官方发布了2月安全更新，修复了Adobe 多款产品的多个漏洞，包括Adobe Experience Manager、Adobe Digital Editions、Adobe Flash Playe、Adobe Acrobat and Reader以及Adobe Framemaker等。 Adobe已发布Adobe Experience Manager  安全更新，修复了1个安全漏洞。 不受控制的资源消耗 拒绝服务 Important CVE-2020-3741 关于漏洞的具体影响版本及修复情况，请参考Adobe官方安全通告 : Adobe已发布Adobe Digital Editions安全更新，修复了2个安全漏洞

请升级到 Microsoft Edge 以使用最新的功能、安全更新和技术支持。 你是否刚开始探索 Azure 认知服务的功能？ 也许你正在应用程序中实现一项新功能。 或者，在使用该服务后，你是否对如何改进它有任何建议？ 对于认知服务，你可以通过以下方式获取支持、随时了解最新信息、提供反馈和报告 bug

苹果在本周释出了iOS 16.2更新，带来许多新功能，而无缘iOS 16的老iPhone们其实也受到了苹果的眷顾，同步获得了官方更新，让旧机能够继续再战！ 苹果针对旧机推出iOS 15.7.2，该版本没有加入新功能，主要是进行了大量的安全更新和修复漏洞，适用机型包括iPhone 6s系列、iPhone 7系列、一代iPhone SE这些已被iOS 16放生的旧机，等于iPhone 6s系列这款一代神机还没到真正退役的时间。 另外，不想升级iOS 16，仍停留在iOS 15的使用者，同样能选择更新至iOS 15.7.2。 苹果对于iOS 16限制iPhone 8以上和iPhone SE 2后续机型才得以升级，最新iOS 16.2等于是第二次的大更新版本，据先前的数据调查，目前iOS 16的升级率已达近7成，可说是相当踊跃

Gitlab是一款基于Git 的完全集成的软件开发平台，且具有wiki以及在线编辑、issue跟踪功能、CI/CD 等功能。2021年3月18日Gitlab官方发布安全更新，修复了一处远程代码执行漏洞，攻击者可构造恶意请求，在Gitlab服务器上执行任意代码，控制服务器。阿里云应急响应中心提醒Gitlab用户尽快采取安全措施阻止漏洞攻击

请升级到 Microsoft Edge 以使用最新的功能、安全更新和技术支持。 部署助理会询问一些有关当前环境的问题，然后生成有助于简化部署的自定义清单和步骤。 若要访问部署助手，请参阅 Exchange 部署助手