cve

更新后的 glibc 程序包修复了一个安全问题，现在可用于 Red Hat Enterprise Linux 5。 Red Hat 产品安全团队将此更新评级为具有严重安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级

为保障顾客的安全，在完成调查并提供修补程式或更新版本之前，Apple 将不会披露、讨论或确认安全性问题。最近更新版本已列于 Apple 安全性更新网页。 Apple 安全性文件于安全漏洞方面会尽可能参照 CVE-ID

此外，Nexus 固件映像档也已经发布到 Google Developers 网站上。详情请参阅常见问题与解答一节。 我们的合作伙伴在 2015 年 11 月 2 日当天或更早之前已收到有关这些问题的通知和更新资讯

要深入了解该弱点，请参阅 Microsoft 一般弱点及安全风险 CVE-2021-31966。 商务用 OneDrive 全新使用者体验 (适用于软件保证客户) 商务用 OneDrive 全新的使用者体验需要启用时即生效的软件保证合约 (无论是公开更新安装启用或手动启用)。 如果您没有启用时即生效的软件保证合约，必须将商务用 OneDrive 全新的使用者体验关闭

当地时间4月17日，北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行代码。 该漏洞由绿盟科技研究员首先发现，并及时上报给了Oracle官方，关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布，请关注绿盟科技博客。 Oracle官方已经在今天的关键补丁更新（CPU）中修复了该漏洞，强烈建议受影响的用户尽快升级更新进行防护

近日，山石网科通过 CNA 准入程序，正式成为 CVE 编号颁发机构。目前已有来自36个国家共275位CNA成员，包括Apple、Google、Adobe、OPPO等企业，山石网科是全球成员中为数不多的中国厂商。 此次山石网科进入CNA并成为 CVE 编号颁发机构，将拥有直接分发和管理相关产品 CVE 编号的权限

- 如果攻击者成功损毁物件原型，则他们可在 JavaScript 物件上设定不需要的属性，从而在取得特殊权限后发动程式码执行攻击。此弱点会影响 Firefox < 102、Firefox ESR < 91.11、Thunderbird < 102 和 Thunderbird < 91.11。(CVE-2022-2200) - 工作阶段历史记录导览可能会导致释放后使用问题和可能遭恶意利用的当机问题

【威胁通告】Weblogic远程代码执行漏洞CVE-2018-2893 当地时间7月17日，北京时间7月18日凌晨，Oracle官方发布了7月份（第二季度）关键补丁更新CPU（Critical Patch Update）其中修复了一个4月份（第一季度）CPU补丁中未能完全修复的（CVE-2018-2628）Weblogic反序列化漏洞，此次新修复的漏洞编号为（CVE-2018-2893）。 CVSS 3.0评分：9.8 更多信息可以参考绿盟科技官方之前发布的关于（CVE-2018-2628）的技术分析与防护方案内容。参考链接如下： Oracle官方CPU链接： Oracle官方已经在本次的关键补丁更新（CPU）中修复了该漏洞，强烈建议受影响的用户尽快升级更新进行防护

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。 Andy Lutomirski 发现在 Linux 内核的嵌套 NMI（不可屏蔽中断）处理中存在一个缺陷。本地非特权用户可以利用此缺陷造成拒绝服务（系统崩溃）或升级其权限

此安全性更新可解决 Microsoft Office 中的弱点，这些弱点可能会在使用者开启蓄意制作的 Office 档案时允许远端执行程式码。 若要深入了解这些弱点，请参阅 Microsoft 一般弱点及安全风险 CVE-2017-8631、Microsoft 一般弱点及安全风险 CVE-2017-8742 以及 Microsoft 一般弱点及安全风险 CVE-2017-8743。 您可以从 Microsoft Update 取得此更新