Microsoft发布多个产品的安全更新
原始发行日期:2020年4月22日Microsoft已发布安全更新,以解决使用Autodesk FBX库的产品中的多个漏洞。这些包括Office 2016,Office 2019,Office 365 ProPlus和Paint 3D。远程攻击者可以利用这些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Microsoft咨询ADV200004并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source
OpenSSL发布安全更新
原始发行日期:2020年4月22日OpenSSL版本1.1.1g已发布,以解决影响版本1.1.1d-1.1.1f的漏洞。攻击者可能利用此漏洞导致拒绝服务状况。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看OpenSSL安全通报并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
IC3发布有关勒索电子邮件诈骗的警报
原始发行日期:2020年4月21日Internet犯罪投诉中心(IC3)已发布警报,警告最近勒索电子邮件欺诈行为有所增加。网络罪犯扬言要发布受害者的露骨照片或视频,除非他们同意付款。 网络安全和基础设施安全局(CISA)鼓励每个人查看IC3警报和CISA避免社交工程和网络钓鱼攻击的技巧。如果您认为自己是网络犯罪的受害者,请通过www.ic3.gov向IC3投诉。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
微软发布2020年4月安全更新
原始发行日期:2020年4月14日Microsoft已发布更新,以解决Microsoft软件中的多个漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Microsoft 2020年4月的安全更新摘要和部署信息,并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
英特尔发布安全更新
原始发行日期:2020年4月14日英特尔已发布安全更新,以解决多个产品中的漏洞。攻击者可以利用其中一些漏洞来获得特权升级。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看以下英特尔建议,并应用必要的更新或解决方法: 数据迁移软件咨询INTEL-SA-00327 PROSet /无线WiFi软件咨询INTEL-SA-00338 驾驶员和支持助理咨询INTEL-SA-00344 模块化服务器计算模块咨询INTEL-SA-00351 Windows二进制配置工具咨询INTEL-SA-00359 NUC固件咨询INTEL-SA-00363 提供此产品时要遵守本通知以及本隐私和使用政策。
思科发布多种产品的安全更新
原始发行日期:2020年4月16日思科已发布安全更新,以解决多个产品中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下思科建议并应用必要的更新: IP电话Web服务器远程执行代码和拒绝服务漏洞cisco-sa-voip-phones-rce-dos-rB6EeRXs Cisco UCS Director和Cisco UCS Director Express中针对大数据的多个漏洞cisco-sa-ucsd-mult-vulns-UNfpdW4E 无线局域网控制器802.11通用广告服务拒绝服务漏洞cisco-sa-wlc-gas-dos-8FsE3AWH 无线局域网控制器CAPWAP拒绝服务漏洞cisco-sa-wlc-capwap-dos-Y2sD9uEw Webex
苹果发布Xcode安全更新
原始发行日期:2020年4月17日苹果已经发布了一个安全更新,以解决Xcode中的漏洞。远程攻击者可以利用此漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Xcode 11.4.1的Apple安全页面并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Google发布安全更新
原始发行日期:2020年4月16日Google已针对Windows,Mac和Linux发布了Chrome版本81.0.4044.113。此版本解决了一个攻击者可以利用来控制受影响系统的漏洞。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Chrome版本并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link