Microsoft在CVE-2019-1491中發布信息
原始發行日期:2019年12月18日|修訂日期:2019年12月19日Microsoft已發布有關CVE-2019-1491(SharePoint Server中的漏洞)的信息。攻擊者可能利用此漏洞來獲取敏感信息。 Microsoft作為其2019年12月安全更新的一部分發布了針對此漏洞的安全更新。網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看CVE-2019-1491的Microsoft安全公告,並應用12月更新(如果尚未安裝)。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Drupal發布安全更新
原始發行日期:2019年12月19日Drupal已發布安全更新,以解決Drupal 7.x,8.7.x和8.8.x中的漏洞。攻擊者可能利用其中的某些漏洞來修改受影響網站上的數據。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下Drupal安全公告並應用必要的更新: •SA-CORE-2019-012 •SA-CORE-2019-011 •SA-CORE-2019-010 •SA-CORE-2019-009 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Google發布適用於Windows,Mac和Linux的Chrome瀏覽器的安全更新
原始發行日期:2019年12月18日Google已針對Windows,Mac和Linux發布了Chrome版本79.0.3945.88的安全更新。此版本解決了一個攻擊者可以利用來控制受影響系統的漏洞。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Samba發布安全更新
原始發行日期:2019年12月10日Samba團隊已發布安全更新,以解決多個版本的Samba中的漏洞。攻擊者可能利用這些漏洞之一來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看CVE-2019-14861和CVE-2019-14870的Samba安全公告,並應用必要的更新和解決方法。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Adobe發布安全更新
原始發行日期:2019年12月10日Adobe已發布安全更新,以解決多個Adobe產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下Adobe安全公告並應用必要的更新。 ColdFusion APSB19-58 支架APSB19-57 Photoshop CC APSB19-56 Acrobat和閱讀器APSB19-55 提供此產品時要遵守本通知以及本隱私和使用政策。
英特爾發布安全更新
原始發行日期:2019年12月10日英特爾已經發布了安全更新,以解決多個產品中的漏洞。具有本地訪問權限的經過身份驗證的攻擊者可以利用其中的某些漏洞來獲得特權升級。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看以下英特爾建議,並應用必要的更新和建議的緩解措施: 英特爾網絡適配器的Linux管理工具諮詢INTEL-SA-00237 用於OpenCL諮詢的FPGA SDK INTEL-SA-00284 處理器電壓設置修改諮詢INTEL-SA-00289 控制中心-I諮詢INTEL-SA-00299 Quartus Prime Pro Edition諮詢INTEL-SA-00311
WordPress發布安全和維護更新
原始發行日期:2019年12月13日WordPress 5.3和更早版本受多個漏洞影響。攻擊者可能利用其中的某些漏洞來控制受影響的網站。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看WordPress安全和維護版本併升級到WordPress 5.3.1。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
蘋果發布多個安全更新
原始發行日期:2019年12月10日|修訂日期:2019年12月11日蘋果已經發布了安全更新,以解決多個產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下產品的Apple安全頁並應用必要的更新: Xcode 11.3 watchOS 5.3.4 watchOS 6.1.1 tvOS 13.3 macOS Catalina