新 闻

原始发行日期：2020年6月18日Internet系统联盟（ISC）已发布安全公告，以解决影响多个版本的ISC Berkeley Internet名称域（BIND）的漏洞。远程攻击者可能利用这些漏洞导致拒绝服务状况。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看有关CVE-2020-8618和CVE-2020-8619的ISC咨询，以获取更多信息并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年6月19日Microsoft已发布安全更新，以解决Windows 10版本1903中的漏洞。攻击者可以利用此漏洞来覆盖或修改受保护的文件并获得提升的特权。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Microsoft的CVE-2020-1441安全建议并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年6月18日思科已发布安全更新，以解决影响多个产品的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。有关解决较低严重性漏洞的更新，请参阅“ Cisco安全公告”页面。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下思科建议并应用必要的更新： Webex Meetings和Cisco Webex Meetings服务器令牌处理未经授权的访问漏洞cisco-sa-webex-token-zPvEjKN Webex Meetings桌面应用程序URL过滤任意程序执行漏洞cisco-sa-webex-client-url-fcmpdfVY Mac版Webex Meetings桌面应用程序更新功能代码执行漏洞cisco-sa-webex-client-mac-X7vp65BL 网真协作终端和RoomOS软件命令注入漏洞cisco-sa-tp-cmd-inj-7ZpWhvZb

原始发行日期：2020年6月17日Adobe已发布安全更新，以解决多个产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下Adobe安全公告并应用必要的更新。 战役经典APSB19-34 后效应APSB20-35 插画家APSB20-37 Premiere Pro APSB20-38 首映拉什APSB20-39 面试APSB20-40 提供此产品时要遵守本通知以及本隐私和使用政策。

原始发行日期：2020年6月16日美国网络安全和基础设施安全局（CISA）了解到多个漏洞，称为Ripple20，它们会影响嵌入式系统的Treck IP堆栈实施。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看以下产品，以获取更多信息和缓解措施，并更新到Treck IP堆栈软件的最新稳定版本（6.0.1.67或更高版本）。 CISA的咨询ICSA-20-168-01 CERT协调中心的漏洞说明VU＃257161 Treck的漏洞响应信息 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年6月9日CERT协调中心（CERT / CC）已发布有关漏洞的信息-CVE-2020-12695，影响2020年4月17日之前发布的通用即插即用（UPnP）协议版本。UPnP协议允许联网的设备发现和连接彼此。远程攻击者可能利用此漏洞导致分布式拒绝服务状况。 网络安全和基础架构安全局（CISA）鼓励供应商和互联网服务提供商（ISP）查看CERT / CC的漏洞说明VU＃339275，并实施由开放连接框架提供的更新规范。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link