cve

为保障客户的安全，Apple 在进行调查并提供修补程式或版本之前，不会揭露、讨论或确认安全性问题。最新版本列于“Apple 安全性更新”页面上。 Apple 安全性文件会尽可能以 CVE-ID 参照安全漏洞

微软资安专家发出警讯，指出目前正有一场大规模垃圾邮件攻击事件，会夹带内含恶意程式码的 RTF 档案。 微软资安专家指出，这些垃圾邮件中夹带的 RTF 档，内含多种不同语言的程式码；一但用户开启 RTF 档，程式码就会在用户无法查觉的情形下自动执行。 恶意程式码执行后，会安装一个后门木马程式，导致用户的资料外流，甚至遭远端遥控

更新后的 bind 程序包修复了两个安全问题，现在可用于 Red Hat Enterprise Linux 5 和 6。 Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级

为保障客户的安全，Apple 在进行调查并提供修补程式或版本之前，不会揭露、讨论或确认安全性问题。最新版本列于“Apple 安全性更新”页面上。 Apple 安全性文件会尽可能以 CVE-ID 参照安全漏洞

转发 国家资安资讯分享与分析中心 NISAC-ANA-202211-0044 研究人员发现Google Chrome、Microsoft Edge、Brave及Vivaldi等以Chromium为基础之浏览器， 皆存在Chrome V8 JavaScript引擎之类型混淆(Type Confusion)漏洞(CVE-2022-3723)，此漏洞已遭开采利用，远端攻击者可藉以执行任意程式码。 一、请更新Google Chrome浏览器至107.0.5304.87(含)以后版本，更新方式如下： 二、请更新Microsoft Edge浏览器至107.0.1418.26(含)以后版本，更新方式如下： 三、请更新Brave浏览器至1.45.116(含)以后版本，更新方式如下： 四、请更新Vivaldi浏览器至5.5.2805.42(含)以后版本，更新方式如下：

远端 Red Hat 主机缺少一个或多个安全性更新。 现已提供适用于 Red Hat Enterprise Linux 7 的 qemu-kvm 更新。Red Hat 产品安全性团队已将此更新评等为具有低安全性影响

1、PHP 远程代码执行漏洞(CVE-2022-31626)，此漏洞为2022年6月10日， PHP 官方发布漏洞通告。 2、依据php官方2022年初披露，在小于7.4.30版本不在运维升级； 二、金启程科技对此情况已经作出对应解决方案： 为解决或应对如上情况，金启程科技应对方案是，务必对融媒体报刊运行环境进行升级，同时对报刊程序进行升级（即，单独升级运行环境至php官方披露的php 7.4.30，将导致融媒体报刊不能正常运行）。 在php7.4.30 的运行版本环境，对以往版本进行了许多改进（函数做出局部调整）和新功能，对融媒体报刊程序提出更高要求，我公司于年初做出开发部署，已经发布新的版本，以适应php7.4.30要求

谷歌已经为Windows、Mac和Linux用户发布了Chrome 99.0.4844.84，以解决一个被实际利用的高严重性零日漏洞。 浏览器供应商在周五发布的安全公告中说：谷歌知道CVE-2022-1096的一个漏洞被利用。 99.0.4844.84版本已经在稳定的桌面频道中向全球推出，谷歌表示，直到它到达整个用户群可能需要一个星期的时间

摘要：微软表示，他们是Zinc的一部分，Zinc是微软对一个威胁组织的称呼，而这个威胁组织更出名的名称是Lazarus。在过去的十年中，Lazarus已经从一个零散的黑客团体转变为一个强大的威胁行为者。 微软终于出手，封掉了Windows 10上的一个零日漏洞，要知道这个漏洞之前被朝鲜黑客疯狂利用

Cisco发布公告修复了一个Cisco Common Service Platform Collector（CSPC）中存在的漏洞（CVE-2019-1723）。该漏洞源于系统中存在的一个具有固定密码的默认账户，攻击者可以通过该账户与密码直接远程登录受影响的设备，该账户不具备管理员权限。 当地时间6月20日，Cisco官方发布安全通告修复了多个不同程度的安全漏洞，其中包括5个严重漏洞