标签: 补丁

微软正式停止支持 Windows 10 一周年更新

在“周二更新补丁日”,微软今天宣布停止支持 Windows 10 version 1607,也就是 Windows 10一周年更新 14393 版本,包括 Windows 10 家庭版和 Windows 10 专业版用户。如果你还停留在 Win10 一周年更新上,那么此后将不会收到微软推送的月度安全补丁和更新等。 微软在一份关于 Windows 10 1607 版本周二更新补丁说明中表示: Windows 10 version 1607 将在 2018 年 4 月 10 日停止支持,运行 Windows 10 家庭版或专业版的设备将不会收到月度安全和质量更新,这些更新包含了对最新威胁的保护处理。要继续接收安全和质量更新,微软建议升级到最新版本的 Windows 10。 本次 Win10 一周年更新停止服务支持,家庭版和专业版用户受到直接影响,但 Windows 10 教育版将延长 6 个月的支持,也就是在 2018 年 10 月 9 日之前还会继续更新。今天 Windows 10 1511 企业版和教育版的额外支持服务也停止支持。 这是微软 Windows 即服务(WaaS)模型的一部分内容,该公司认为将进行频繁更新,但每个 Windows 大版本支持的周期会缩短,微软希望用户可以及时升级到最新的 Windows 10 系统版本,提供最新和最安全的服务。 稿源:新浪科技,封面源自网络;

Windows 7 Meltdown 补丁被发现严重漏洞 允许任意进程读写内核内存

认为英特尔芯片的 Meltdown 漏洞是灾难?还有更严重的,那就是 Meltdow 的补丁。微软向 Windows 7 释出的 Meltdown 补丁,它允许任意进程任意读写内核内存。在 2018 年 1 月到 2 月之间打了补丁的 64 位 Windows 7 系统存在该严重漏洞,而没有打补丁或打了 3 月份补丁的 Windows 7 系统不受影响。 想知道你的 Windows 7 系统是否受到影响,可以从 Github 上下载 PCILeech 测试。 稿源:cnBeta、solidot,封面源自网络;

Sap 发布本月安全补丁,解决十年漏洞问题

外媒 3 月 14 日消息,Sap 本周发布了其 3 月份的一组安全补丁,以解决产品中不同层级的漏洞问题,其中包括一些已经存在了十多年的安全缺陷。 SAP 发布的 27 个安全说明中,有 6 个具有高优先级,19 个被评为中等优先级,并且其中有 4 个是以前发布过的安全说明的更新。 本月处理的最常见的漏洞类型是缺少授权检查(占 6 个),其次是信息披露(5 个),跨站点脚本(4 个)。除此之外,SAP 还解决了 3 个 SQL 注入错误、2 个目录遍历问题、2 个实施漏洞以及拒绝服务、硬编码证书、XML 外部实体、代码注入和点击劫持错误等缺陷。 SAP 本月最厉害的安全说明解决了 SAP 网络图形服务器(IGS)中具有高优先级评级的三个漏洞(CVSS 基础评分:8.8),其中包括:CVE-2004-1308(内存损坏)、CVE-2005-2974(拒绝服务)和 CVE-2005-3350(远程代码执行)。这些漏洞已经存在十多年,影响 libtiff、giflib 、libpng 等处理图像(分别为 TIFF、GIF 和 PNG )的第三方开源库。 不仅如此,SAP 还处理了两个高风险的信息披露漏洞,分别是影响 SAP HANA 捕获和重放跟踪文件(CVE-2018-2402 – CVSS 基本评分:7.6)、SAP 业务流程自动化( BPA ) (CVE – 20182400 – CVSS 基础评分:7.5 )的漏洞问题。 消息来源:securityweek,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

Intel 终于发布四五代酷睿漏洞补丁:稳定不重启

Spectre 幽灵、Meltdown 熔断漏洞近来把 Intel 搞得焦头烂额,因为近些年的产品集体存在,需要逐一修补,工作量之大着实罕见,期间还出现了打补丁后频繁重启的翻车现象。在此之前,Intel 已经向六代酷睿 Skylake、七代酷睿 Kaby Lake、八代酷睿 Coffee Lake 家族已经发烧级的 Core X 系列推送了这两个漏洞的修复补丁,并解决了频繁重启问题。 Spectre 幽灵漏洞其实有两个版本,CVE-2017-5715 可以通过软件更新解决,CVE-2017-5053 则必须进行硬件级修补,七八代酷睿已经补好了。 现在,Intel 又向四代酷睿 Haswell、五代酷睿 Broadwell 家族发放了修补第二个 Spectre 漏洞的补丁,并且强调是个稳定补丁,也就是说应该不会导致重启。 Haswell 最早是在 2013 年发布的,次年进行了一次提速升级,故而产品特别多。 Broadwell 则是 2015 年的产品,但大部分都是移动平台,桌面上仅有两款,因此影响相对较小。 稿源:cnBeta、快科技,封面源自网络;

补丁星期二:微软将于明日推送 Windows 10 累积更新

微软通常会在每月的第二个星期二批量推送软件更新,而 2018 年 2 月份的 “ 补丁星期二 ” 就在明天。对于 Windows 10 用户来说,他们除了接受每月的累积更新之外,还将迎来安全补丁和性能改进。值得一提的是,明日的更新中包含了针对“幽灵二号变种”(Spectre Variant 2)抖动的修复补丁,一如英特尔最近为 Skylake 芯片推出的修复更新。 微软将在 2018 年 2 月份的“星期二补丁”中纳入英特尔的这一更新,行业内的其它厂家也会提供各自的固件更新。 此前(1 月)匆忙推出的补丁给许多用户带来了惨痛的体验(导致部分 AMD 陷入无限重启后紧急撤回补丁),但愿微软这一次的增量更新不会重蹈覆辙。 稿源:cnBeta,封面源自网络;

为解决 ASA 设备严重漏洞,思科再次发布安全更新

前情提要:思科( Cisco )于 1 月 29 日发布了一个补丁程序,旨在修复影响 ASA ( 自适应安全设备 )的一个严重漏洞 (CVE-2018-0101)。根据思科发布的安全公告显示,该漏洞驻留在设备的 SSL VPN 功能中(解决远程用户访问敏感数据最简单最安全的解决技术),可能会允许未经身份验证的攻击者在受影响的设备上远程执行代码。 据外媒 2 月 8 日消息,在思科发布了补丁后,其研究人员发现该漏洞还会引起拒绝服务的情况出现,可能会对 ASA 平台造成一定影响。为此,思科于近期再次发布了一个安全更新。 虽然目前并未发现有任何与该漏洞有关的恶意行为,但思科在其安全公告中指出,为了成功利用该漏洞,攻击者必须将特制的XML文件发送到易受攻击的接口,因此对于客户来说,升级到固定的软件版本是非常重要的。  目前该漏洞影响了思科近十几种产品,如以下列表: — 3000 系列工业安全设备( ISA ) — ASA 5500 系列自适应安全设备 — ASA 5500-X 系列下一代防火墙 — 适用于 Cisco Catalyst 6500 系列交换机和 Cisco 7600 系列路由器的 ASA 服务模块 — ASA 1000V 云防火墙 — 自适应安全虚拟设备(ASAv) — Firepower 2100 系列安全设备 — Firepower 4110 安全设备 — Firepower 9300 ASA 安全模块 — Firepower 威胁防御软件( FTD ) 相关阅读: 思科被曝 VPN 高危漏洞,工业安全设备、防火墙等多款产品受影响 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

尚有 26% 的企业用户未对漏洞 MeltDown 和 Spectre 进行修补工作

根据 Intel 的说法,SNB 平台到 Kaby Lake 的处理器已经有至少 90% 覆盖了 CPU 漏洞补丁,解决方法包括系统更新和主板 BIOS 升级(固件升级)来消除隐患。与此同时,AMD、IBM、甲骨文等也对自己的平台进行了类似的工作跟进。 虽然对于桌面平台和大型服务器等都有着一定程度的性能影响,但整体来看,对用户的实际使用感知不大。 即便如此,用户实际打补丁的积极程度并没有想象中那么高。 外媒报道,Barkly 的调查显示,仅有 4% 的 IT 和安全支持人员表示,他们已经解决 MeltDown 和 Spectre 隐患。 而高达 26% 的系统尚未接受任何补丁,16% 的系统则是完全搞不懂状况。 至于微软要求杀毒厂商高度注意的一个注册表键值(只有确认杀软兼容、不会引起重启后),80% 的人都还不知道。 稿源:cnBeta、快科技,封面源自网络;

英特尔公布安全漏洞修复补丁带来的性能衰减详情

本周三英特尔召开发布会,正式透露在修复安全漏洞的补丁更新后计算机的性能衰减详情。英特尔强调修复补丁对于计算机性能的影响取决于工作负载和配置,此次性能影响将对运行着高负载老旧芯片型号会受巨大影响,而运行 Windows 10 系统的最新芯片的性能影响会微乎其微。 英特尔表示,它在服务器平台上进行了一系列测试,发现通常由企业和云客户执行的常见工作负载的影响可能会达到2%。数据中心集团总经理纳辛·谢诺( Navin Shenoy )解释说,根据模拟经纪公司客户经纪人与证券交易所互动的模拟线上交易处理( OLTP )基准,这一性能衰减可能达到 4%。而对处理大数据量的服务器的性能影响情况尤其严重,英特尔称这些配置的性能影响可高达 25%, 英特尔官员还补充说,该公司正在与合作伙伴合作,降低补丁对性能的影响,Google 的解决方案在这方面可能派上用场。 稿源:cnBeta,封面源自网络;

甲骨文发布关键补丁 修复英特尔芯片漏洞

据国外媒体报道,甲骨文公司周二表示发布了一个关键补丁,为其某些产品修复英特尔公司芯片漏洞。 该公司在其网站上说,这个关键补丁包含了多个 Oracle 产品中的 237 个新的安全修复程序。 另外,技术网站 The Register 报道,引用 Oracle 客户专用门户网站上的一篇文章说,SPARCv9 上某些版本的 Oracle Solaris 受到其中一个名为 Specter 的芯片缺陷的影响,该公司正在为其开发一个安全补丁。目前甲骨文拒绝就此报道发表评论。 稿源:新浪科技、TechWeb,封面源自网络;

2017-001 补丁更新后 macOS 又出文件共享问题,苹果紧急发布应对方案

苹果 1 1月 30 日凌晨推送 macOS 安全更新,修复了 root 登陆漏洞。但随后不久,有用户发现更新安全补丁后系统的文件共享出现问题,安装苹果推送的安全更新 2017-001 Security Update for macOS High Sierra 10.13.1 ,多台 Mac 间文件共享认证失败,苹果紧急应对给出解决方案。 安装补丁后发现文件共享认证失败,多台 Mac 上都发现这个问题。打开一个其他 Mac (安装了补丁)分享的文件,当试着连接时,用户名和密码失败。 根据苹果给出的支持文件显示,在安装安全更新后出现无法访问共享文件的 macOS High Sierra 用户请参照以下步骤: 1、打开终端,在应用程序文件夹下的实用工具文件夹; 2、输入 sudo /usr/libexec/configureLocalKDC 并回车; 3、输入管理员密码并回车; 4、退出终端。经测试后,苹果的方法可以应对处理文件共享认证失败。虽然以后还是可能存在一系列的问题,但苹果相信一定会通过 macOS High Sierra 10.13.2 彻底解决。 稿源:cnBeta,封面源自网络;