|
幸运的是,许多人能够在 12 月假期休息一下,但安全补丁仍在快速发布。当月,苹果、谷歌和微软发布了更新;也来自 SAP、Citrix 和 VMWare 等软件公司。许多补丁修复了最危险的零日漏洞。其中许多已在攻击中被利用,因此尽快应用更新非常重要。下面我们详细介绍 12 月份发布的所有内容。 Apple iOS 和 iPadOS 16.2、iOS 15.7.2、iOS 16.1.2 Apple 发布了 iOS 16 操作系统的重大更新:iOS 16.2。它具有包括 iCloud 端对端加密在内的功能,还修复了 35 个安全漏洞。目前尚不清楚 iOS 16.2 中修复的问题是否已被攻击利用;然而,许多情况相当严重。这些缺陷包括内核中的 6 个缺陷和为 Apple Safari 浏览器 WebKit 提供支持的引擎中的 9 个缺陷。这些可能允许攻击者执行代码。苹果还为无法运行 iOS 16 的旧款 iPhone 用户发布了 iOS 15.7.2。该更新修复了一个已被用于攻击的缺陷。根据 Apple 的支持页面,该 WebKit 漏洞的编号为 CVE-2022-42856,可能允许攻击者执行代码。 11 月底,该公司在 iOS 16.1.2 中修复了相同的 WebKit 错误。自 2022 年 9 月发布 iOS 16 以来,苹果一直在为那些不想使用新操作系统的用户提供安全更新。但iOS 15.7.2仅适用于较旧的iPhone,因此如果您拥有iPhone 8或更高版本,您现在需要更新到iOS 16。iPhone制造商还发布了macOS Ventura 13.1、watchOS 9.2、tvOS 16.2、macOS Big Sur 11.7。 2、macOS 蒙特利 12.6.2 和 Safari 16.2。人们在家中使用计算机如何对工作软件设置限制工作和个人生活之间的模糊界限可能会导致倦怠。
这些技巧可以帮助您找到平衡。谷歌的Android 12月也是谷歌Android操作系统补丁密集的月份,当月发布了针对数十个安全漏洞的修复程序。正如 Google 在安全公告中报告的那样,最严重的漏洞注册为 CVE-2022-20411,是系统组件中的一个关键漏洞,该漏洞 电话数据 可能导致通过蓝牙远程执行代码,而无需额外的执行权限。谷歌还修复了 Android Framework 组件中的两个严重缺陷:CVE-2022-20472 和 CVE-2022-20473。与此同时,Google 在 12 月修复了 151 个 Pixel 特有的问题。观看次数最多 芝加哥霜冻中电动汽车停运的原因 芝加哥霜冻中电动汽车停运的原因 作者:迭戈·巴贝拉 墨西哥护照:费用、预约以及如何办理 墨西哥护照:费用、预约以及如何办理 作者:安娜·拉各斯 墨西哥国立自治大学对 Jaime Maussan 的回应关于墨西哥国会上展示的纳斯卡木乃伊 UNAM 就墨西哥国会上展示的纳斯卡木乃伊向 Jaime Maussan 作出回应 作者:安娜·拉格斯 Jann Mardenborough,电影《GT赛车》的灵感来源 Jann Mardenborough,电影《Gran Turismo》的灵感来源作者:Jann Mardenborough BY FERNANDA冈萨雷斯 该补丁适用于谷歌自己的 Pixel 设备以及三星智能手机,包括硬件制造商的旗舰产品 Galaxy 系列。谷歌Chrome 108 谷歌为其Chrome浏览器发布紧急更新,修复今年第九个零日漏洞。 Chrome V8 JavaScript 引擎中的类型混淆问题被追踪为 CVE-2022-4262,可能允许远程攻击者通过精心设计的 HTML 页面利用堆栈损坏。
浏览器制造商在博客中警告说:“谷歌意识到存在 CVE-2022-4262 漏洞。”此次紧急更新是在谷歌发布 Chrome 108 几天后发布的,该版本修复了 28 个安全漏洞。修复包括 CVE-2022-4174、V8 中的类型混淆问题以及多个使用错误。据谷歌称,这些漏洞均未在攻击中被利用。但由于最新的漏洞已经落入攻击者手中,因此尽快更新 Chrome 是个好主意。黑红虹膜插图 间谍软件丑闻席卷欧洲 最近由名为“Predator”的间谍程序攻击引发的危机表明,间谍软件公司必须受到紧急监管。微软周二补丁 微软 12 月的补丁是另一个重大补丁,修复了 49 个安全漏洞,其中包括一个被用于攻击的漏洞。它的编号为 CVE-2022-44698,是一个 Windows SmartScreen 安全功能绕过问题,可能会导致完整性和可用性丧失。微软表示:“攻击者可以创建绕过网络标记 (MOTW) 防御的恶意文件,从而导致安全功能(例如依赖于标记的 Microsoft Office Protected View)的完整性和可用性受到有限损失。MOTW。”另一个严重缺陷是 DirectX 中的特权提升漏洞,编号为 CVE-2022-44710。成功的攻击可能会让对手获得系统权限。 12 月份修复的问题中有 6 个是标记为严重的远程代码执行 (RCE) 错误,因此值得立即更新。不过,还值得注意的是,最新的“补丁星期二”更新给部分 Windows 10 用户带来了问题。尽管存在修复程序,但微软承诺会提供额外的更新来解决此问题。
|
|