借此机会,微软还推出了另一个bug修复,这是早前修复同一个IE漏洞的补丁导致的打印机问题。本月的补丁修复了几个非常严重的漏洞。建议厂家和用户尽早安装。AOSP8.0/8.1/9/10已经全部修复。前者主要包括Android和谷歌服务相关的bug修复,后者还包括博通联发科和高通组件的修复。
近日发布的KB4524147补丁,修复了Windows 10操作系统的哪些问题?
十天前,针对一个新的 IE 远程代码执行漏洞,微软通过 Update Catalogue 发布了修复更新。但是现在,该公司似乎有足够的信心向所有受支持的 Windows 10 版本推送,有需要的用户可直接通过 Windows Update 获取更新。对于该漏洞,微软解释道脚本处理引擎与 IE 内存对象的访问方式之间存在一个漏洞,攻击者可借此发起远程代码执行攻击。
攻击者可利用当前用户上下文中的任意代码来破坏内存,得逞后可获得与当前用户相同的系统访问权限。之后,攻击者可能会在受害系统上安装恶意程序,查看篡改删除数据,甚至创建拥有完全用户权限的新账户。在基于 Web 的攻击情形中,攻击者可能拥有一个专门针对 Internet Explorer 浏览器漏洞的特制网站,然后诱骗用户访问比如通过钓鱼邮件。
但在部署了安全更新之后,系统会修改脚本引擎的内存对象访问方式,从而修补这个漏洞。借此机会,微软还推出了另一个 bug 修复程序,这是由较早的补丁修复同一 IE 漏洞导致的打印机问题。其修复了打印后台处理程序服务的间歇性问题,受影响的用户可能遭遇打印作业失败甚至导致某些程序报错或关闭比如 RPC 报错。
KB4524147 的更新日志还写到此安全更新包括了 IE 浏览器脚本引擎安全漏洞CVE-2019-1367的缓解措施,并纠正了一些用户最近遇到的打印问题。解决了安装按需功能FOD如 .Net 3.5时可能出现更改无法完成,请重新启动计算机并重新尝试,错误代码 0x800f0950的问题。
安卓7月安全补丁修复了哪些内容?
今天早些时候,谷歌发布了2020年7月的 Android 安全公告,和往常一样包含 2020-07-01 和 2020-07-05 两个安全补丁程序级别。其中前者主要包括 Android 和谷歌服务的相关漏洞修复,而后者还包括针对博通联发科和高通组件的修复。本月的补丁修复了几个非常严重的漏洞,推荐厂商和用户尽快安装。
其中一个最严重的漏洞允许本地恶意应用程序绕过用户交互要求来获得额外的权限。这意味着用户甚至不需要确定访问权限,恶意应用就可以深度访问你的手机——但只要你修好了,就不用担心了。另一个媒体框架漏洞使得远程攻击者能够使用特制文件在特权进程中执行任意代码。目前AOSP 8.0/8.1/9/10已经修复。