微软为 Windows 10 紧急修复两个高危漏洞，建议更新-低调大师

微软为 Windows 10 紧急修复两个高危漏洞，建议更新

2019-08-15 635

微软刚刚发布了针对远程桌面服务漏洞的修复程序，其中包括两个严重的远程代码执行（RCE）漏洞，分别是 CVE-2019-1181 和 CVE-2019-1182。与之前修复的"BlueKeep"漏洞 (CVE-2019-0708) 类似，这两个漏洞也会允许恶意软件像蠕虫一样传播，亦即意味着任何利用这些漏洞的恶意软件都可能在易受攻击的计算机之间传播，而无需用户交互。

受影响的 Windows 版本包括：Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 以及所有受支持的 Windows 10 版本，包括服务器版本。

Windows XP，Windows Server 2003 和 Windows Server 2008 则不受影响，远程桌面协议（RDP）本身也不受影响。

微软表示，目前没有证据表明任何第三方已知道这些漏洞，但由于与这些蠕虫漏洞相关的风险较高，因此尽快为受影响的系统打上安全补丁非常重要，已启用自动更新的 Windows 10 用户会受到保护。对于那些选择手动更新的用户，他们可以单击搜索按钮并键入"Windows Update"以访问更新工具。

最后，建议 Windows 用户按照微软的提示，尽快为系统安装安全补丁更新。

微信关注我们

原文链接：https://www.oschina.net/news/109079/windows-10-microsoft-security-update-trnd

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

云原生生态：Mesosphere 转型，更名为 Day-Two-I-Q

业界要闻 1.Mesosphere 公司正式更名为 D2IQ，关注云原生。 Mesosophere 公司日前发布官方声明正式更名为：D2iQ（Day-Two-I-Q），称关注点转向 Kubernetes 与云原生领域，并会继续将“Mesosphere”作为产品技术和品牌的一部分。 2.Kubernetes 两个安全漏洞修复指南。 2.1 Kubernetes API server 曝出安全漏洞（CVE-2019-11247），该漏洞使得指定了命名空间权限的请求可以访问到集群级别权限的自定义资源（CR），漏洞产生的主要原因在于 CRD 的服务 API 没有检查请求的命名空间范围（namespaceScope）。漏洞涉及的版本包括： Kubernetes 1.7.x-1.12.x; Kubernetes 1.13.0-1.13.8; Kubernetes 1.14.0-1.14.4; Kubernetes 1.15.0-1.15.1；漏洞的具体影响：对于只被授权某个具体 namespace 自定义资源的用户，他将可以访问集群级别的自定义资源；处理漏洞的方案：根治的方案是升...

2019-08-15

874

权利：作者詹毅，中国·上海执业律师，华东政法大学兼职教授，微信：ZhanyiAttorney邮箱：zy@koforder.com 声明：传播本文时，请于文首呈现以上权利信息。 2019年8月，中国开源云联盟（COSCL）推出了中英版的木兰宽松许可证-第1版（Mulan PSL v1）[1]，这被称为中国首个官方开源软件许可协议。由于当前主要的开源软件许可证大多来自欧美社区，而且这些许可证的文本语言，在法律上有效的大多是英文，因此，这张由中国的开源组织推出的中文许可证，引发了业内不小的关注。这些关注大多是项目开发等技术角度的，而本文的关注点在于，从法律与合规的层面怎么来看木兰许可证，以供开发者、软件项目参考。 1、开源软件｜开源许可证开源软件是相对于商业软件、公有软件而言的[2]。商业软件一般是不开源的，使用商业软件需取得版权人许可并支付版权费[3]。公有领域软件，即由于版权保护期届满、开发者放弃版权等原因不受版权法保护的软件。既然不保护，公有软件也就不存在权利许可的问题。开源软件是受版权法保护的，但开发者按照开源[4]的要求，公开了源代码——这一般被商业软件公司视为核心秘密，并...

2019-08-15

662

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。