微软为 Windows 10 紧急修复两个高危漏洞,建议更新
微软刚刚发布了针对远程桌面服务漏洞的修复程序,其中包括两个严重的远程代码执行(RCE)漏洞, 分别是 CVE-2019-1181 和 CVE-2019-1182。与之前修复的"BlueKeep"漏洞 (CVE-2019-0708) 类似,这两个漏洞也会允许恶意软件像蠕虫一样传播,亦即意味着任何利用这些漏洞的恶意软件都可能在易受攻击的计算机之间传播,而无需用户交互。
受影响的 Windows 版本包括:Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 以及所有受支持的 Windows 10 版本,包括服务器版本。
Windows XP,Windows Server 2003 和 Windows Server 2008 则不受影响,远程桌面协议(RDP)本身也不受影响。
微软表示,目前没有证据表明任何第三方已知道这些漏洞,但由于与这些蠕虫漏洞相关的风险较高,因此尽快为受影响的系统打上安全补丁非常重要,已启用自动更新的 Windows 10 用户会受到保护。对于那些选择手动更新的用户,他们可以单击搜索按钮并键入"Windows Update"以访问更新工具。
最后,建议 Windows 用户按照微软的提示,尽快为系统安装安全补丁更新。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
云原生生态:Mesosphere 转型,更名为 Day-Two-I-Q
业界要闻 1.Mesosphere 公司正式更名为 D2IQ, 关注云原生。 Mesosophere 公司日前发布官方声明正式更名为:D2iQ(Day-Two-I-Q),称关注点转向 Kubernetes 与云原生领域, 并会继续将“Mesosphere”作为产品技术和品牌的一部分。 2.Kubernetes 两个安全漏洞修复指南。 2.1 Kubernetes API server 曝出安全漏洞(CVE-2019-11247),该漏洞使得指定了命名空间权限的请求可以访问到集群级别权限的自定义资源(CR),漏洞产生的主要原因在于 CRD 的服务 API 没有检查请求的命名空间范围(namespaceScope)。 漏洞涉及的版本包括: Kubernetes 1.7.x-1.12.x; Kubernetes 1.13.0-1.13.8; Kubernetes 1.14.0-1.14.4; Kubernetes 1.15.0-1.15.1; 漏洞的具体影响:对于只被授权某个具体 namespace 自定义资源的用户,他将可以访问集群级别的自定义资源; 处理漏洞的方案:根治的方案是升...
- 下一篇
律师:木兰 License 应针对云环境设置相关条款
权利:作者 詹毅,中国·上海 执业律师,华东政法大学兼职教授, 微信:ZhanyiAttorney邮箱:zy@koforder.com 声明:传播本文时,请于文首呈现以上权利信息。 2019年8月,中国开源云联盟(COSCL)推出了中英版的木兰宽松许可证-第1版(Mulan PSL v1)[1],这被称为中国首个官方开源软件许可协议。由于当前主要的开源软件许可证大多来自欧美社区,而且这些许可证的文本语言,在法律上有效的大多是英文,因此,这张由中国的开源组织推出的中文许可证,引发了业内不小的关注。这些关注大多是项目开发等技术角度的,而本文的关注点在于,从法律与合规的层面怎么来看木兰许可证,以供开发者、软件项目参考。 1、开源软件|开源许可证 开源软件是相对于商业软件、公有软件而言的[2]。商业软件一般是不开源的,使用商业软件需取得版权人许可并支付版权费[3]。公有领域软件,即由于版权保护期届满、开发者放弃版权等原因不受版权法保护的软件。既然不保护,公有软件也就不存在权利许可的问题。开源软件是受版权法保护的,但开发者按照开源[4]的要求,公开了源代码——这一般被商业软件公司视为核心秘密,并...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS8安装Docker,最新的服务器搭配容器使用
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6