cve

当地时间4月17日，北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行代码。 该漏洞由绿盟科技研究员首先发现，并及时上报给了Oracle官方，关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布，请关注绿盟科技博客。 Oracle官方已经在今天的关键补丁更新（CPU）中修复了该漏洞，强烈建议受影响的用户尽快升级更新进行防护

为保障客户的安全，Apple 在进行调查并提供修补程式或版本之前，不会揭露、讨论或确认安全性问题。最新版本列于“Apple 安全性更新”页面上。 Apple 安全性文件会尽可能以 CVE-ID 参照安全漏洞

影响状况： 若有较严重的弱点，而攻击者能在工作站或打印服务器上执行拦截式攻击 (MiTM)，或在目标网络上建立 Rogue 打印服务器，则可能会允许远端执行程式码。 弱点说明： Windows 打印多工缓冲处理器远端执行程式码资讯安全风险 - CVE-2016-3238 当 Windows 打印多工缓冲处理器服务从服务器安装打印机时，若无法正确验证打印机驱动程式，则产生远端执行程式码资讯安全风险。成功利用此弱点的攻击者可利用此弱点执行任意程式码，并取得受影响之系统的控制权

远程 EulerOS 主机缺少一个安全更新。 根据安装的 libssh2 程序包版本，远程主机上的 EulerOS 安装会受到下列漏洞影响：- 在 libssh2 v1.9.0 和之前的版本中，packet.c 中的 SSH_MSG_DISCONNECT 逻辑在边界检查中存在整数溢出，这可让攻击者针对后续的内存读取指定任意（越界）偏移。特制的 SSH 服务器可能会在用户连接至服务器时，在客户端系统上泄露敏感信息或造成拒绝服务情形

远端主机上安装的 Zoom Client for Meetings 版本比 4.1.34475.1105 旧。因此，会受到 ZSB-18001 公告中所提及的一个弱点影响。 - Zoom 用户端中有一个弱点，可允许未经验证的远端攻击者控制会议功能，例如：弹出会议参与者、传送聊天讯息，以及控制参与者麦克风静音

根据安装的 zsh 程序包版本，远程主机上的 EulerOS 安装会受到下列漏洞影响：- 在 5.6 之前的 zsh 存在问题。未正确处理 #! 脚本文件的开头，进而可能导致对在第二行命名的程序进行 execve 调用。(CVE-2018-0502) - 在 zsh 5.6 之前的版本中发现一个问题

为保障客户的安全，在进行完整调查并提供所有必要的修补程式或版本之前，Apple 不会揭露、讨论或确认安全性问题。若要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。 如有可能，CVE ID 会用来参考安全漏洞，以取得进一步资讯

Word 2016 More...Less 此安全性更新可解决 Microsoft Office 中的弱点，这些弱点可能会在使用者开启蓄意制作的 Office 档案时允许远端执行程式码。 若要深入了解这些弱点，请参阅 Microsoft 一般弱点及安全风险 CVE-2020-17020。 注意：若要套用此安全性更新，电脑必须安装 Word 2016 的发行版本

为保障客户的安全，Apple 在进行调查并提供修补程式或版本之前，不会揭露、讨论或确认安全性问题。最新版本列于“Apple 安全性更新”页面上。 Apple 安全性文件会尽可能以 CVE-ID 参照安全漏洞

财经网科技4月16日讯，据IT之家消息，2022 年 04 月 14 日，Google 官方发布了一则 Chrome 风险警告，通报了一个编号为 CVE-2022-1364 的漏洞，漏洞等级“高危”，漏洞评分“8.5”，利用难度较低，且强调该漏洞已检测到被利用。 这次紧急修补的漏洞是 CVE-2022-1364，这是一个高危类型混淆漏洞，它会导致 Chromium V8 的类型混乱，影响到浏览器中使用的 JavaScript 引擎。此类漏洞通常可在成功读取或写入超出缓冲区上限的内存后导致浏览器崩溃或执行任意代码