面向所有尚处于支持状态的Pixel设备，谷歌于今天发布了2019年7月的Android安全补丁，在修复近期曝光的诸多安全问题之外还添加了各种功能改进。本次安全补丁共有2019-07-01和2019-07-05两种安全级别，共计修复了33处安全漏洞， 在安全公告中写道：“本月修复的安全漏洞中最严重的问题就是媒体框架中的一个关键安全漏洞，它能够让远程攻击者使用特制的文件来执行包含特权进程的任意代码。对该漏洞的严重性评估是基于该漏洞对设备的影响程度而划定的。”...

在本月的补丁星期二活动上线的累积更新，微软推送安全补丁修复一项利用微软 RDP 远程桌面协议的严重漏洞 CVE-2018-0886，影响所有 Windows Vista 以后的 PC 系统。如果攻击者利用 RDP 协议的远程代码执行漏洞， 该漏洞利用了一项在客户端计算机上启用凭据安全服务提供程序 (CredSSP) 身份验证的逻辑缺陷，会在用户使用Windows远程管理应用和 RDP 远程桌面协议发生，由于是逻辑性错误，这将影响所有部署 RDP 协议的 Windows 系统版本，包括 Windows Vista/7/8.x/10 等， 稿源：cnBeta，封面源自网络；...

面向 Pixel 和 Nexus 设备（尚处于支持状态），在最新发布的 2018 年 3 月 Android 安全补丁中共计修复了 37 处高危漏洞，涉及多媒体框架、内核、NVIDIA 和高通等多个组件。Google 表示：“ 在这些问题中最严重的是多媒体框架中的漏洞， 目前所有支持状态的 Pixel 和 Nexus 成为了首批获得 2018 年 3 月 Android 安全补丁的设备。运行最新 Android 8.1 Oreo 移动系统的 Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel C, 稿源：cnBeta，封面源自网络；...

CentOS 团队近日面向 64 位（x86_64）CentOS 7 在内的多个版本发布内核安全补丁，重点修复了日前爆发的 Meltdown（熔断）和 Spectre（幽灵）两个漏洞。CentOS 7 基于 Red Hat Enterprise Linux 7， 目前存在问题的软件包括：
kernel-3.10.0-693.11.6.el7.x86_64.rpm、kernel-abi-whitelists-3.10.0-693.11.6.el7.noarch.rpm、 kernel-debug-3.10.0-693.11.6.el7.x86_64....

Windows XP 已经停更多年( 除了对付勒索病毒那样的紧急安全补丁 )，但因为种种原因，仍有用户乃至组织机构在使用它，安全隐患可想而知。据一位俄罗斯网友发现，俄罗斯联邦储蓄银行 ( Sberbank ) 使用的 ATM 机就还在运行 Windows XP 系统，而且存在近乎不可思议的安全漏洞， 这台 ATM 机还是挺高级的，配备了金属全键盘和触摸屏，能被黑掉也正要 “ 感谢 ” 它们俩：只需连续按下 Shift 键五次，系统就会提示是否启动粘滞键功能，而在取消对话框后，Windows XP 的任务栏、开始菜单就全都可以访问了，然后……你就可以为所欲为了。...

2016 年末，微软决定为 Windows 7 / 8.1 采用新的更新方式 ，从单独而零碎的补丁，换成三种不同的更新包 —— 分别是“月度质量安全更新”、“月度预览更新”、以及“仅安全更新”。从 2017 年 2 月份开始， 此举意味着用户需要单独为 IE 浏览器安装安全更新，但是对于那些希望一切都可以自动化完成的用户来说，操作反而变得更加繁琐了。微软解释到：“剥离之后，Security Only 更新包的尺寸会显著减少，但你仍需为 IE 部署和安装最近的安全更新”。...