高危
黑客已大量利用於入侵 !! Apple 釋出 iOS、macOS 重大更新,修復一個高危 0-day 漏洞
Apple 最近針對 iPhone、iPad 與 Mac PC 等裝置推出對應的作業系統更新,修復一個已遭黑客大規模利用的 0-day 漏洞 CVE-2022-32917,建議用戶馬上更新以免費入侵。
這個被修復的 0-day 漏洞 CVE 編號為 CVE-2022-32917,屬於作業系統核心中的邊界漏洞。黑客可利用漏洞觸發記憶體崩潰,並取得更高的執行權限,以遠端執行惡意程式碼。
CVE-2022-32917 漏洞為「高」危險評級的漏洞,CVSS 危險評分為 8.4 分。而
隱藏了 17 年 - Windows Server DNS 存在嚴重漏洞,機構網絡隨時被操控
資訊安全公司 Check Point 早前發現一個在Windows Server 存在了 17 年而未被發現的嚴重漏洞 (SIGRed)。而 Microsoft 在收到此報告後,將該漏洞 (CVE-2020-1350) 列為 CVSS 風險評分系統最高風險的 10 分,並緊急釋出了修復程式。
Check Point建議,使用 Windows Server 2003 至 2019 的使用者盡快安裝修復程式,以維護系統安全。
Microsoft 在 7 月 14 日的釋出了修復程