关键词
黑客勒索
台湾网络设备制造商合勤科技(Zyxel)针对其防火墙和接入点产品中的多个缺陷推出了补丁,并警告说未打补丁的系统存在远程代码执行攻击的风险。
Zyxel是一家一直在努力解决软件安全问题的公司,它记录了至少四个漏洞,这些漏洞使企业面临代码执行、命令注入和拒绝服务利用的风险。
合勤科技公告的基本细节:
CVE-2023-6397 - 某些防火墙版本中存在空指针取消引用漏洞,如果防火墙启用了“反恶意软件”功能,则基于 LAN 的攻击者可通过将构建的 RAR 压缩文件下载到 LAN 端主机上,从而造成拒绝服务 (DoS) 情况。
CVE-2023-6398 - 某些防火墙和 AP 版本的文件上传二进制文件中存在身份验证后命令注入漏洞,该漏洞可能允许具有管理员权限的经过身份验证的攻击者通过 FTP 在
微软今日面向 Beta 频道发布了 Windows 11 Insider Preview Build 22635.3212(KB5034845)更新。
多项新功能将逐步推出,如果你想第一时间收到功能更新,可以打开设置中的“在最新更新可用后立即获取”开关。
逐步推出到 Beta 频道的修复程序(打开开关可立即获取)
任务栏
修复了导致首次启动并登录后任务栏有时显示速度非常慢的问题。
搜索
修复了一项问题,如果用户的任务栏接近充满应用图标,当用户尝试打开搜索时,它会打开并立即关闭。
向所有 Beta 频道用户推出的新功能
小组件的新通知角标
微软开始为小组件推出新的角标体验。当用户错过任务栏上的重要通知时,小组件角标就会进行提示。下面是小组件通知角标的示例,显示有三个错过的通知。
当用户打开小组件面板时,可以在面板的左上角看到错过的通知详细信息。
逐步推出到 Beta 频道的更改和改进
小组件
微软对小组件进行了改进,使任务栏上的图标不再显得像素化或模糊。
已知问题
适用于 Microsoft Edge 用户的 Microsoft Defender 应用防护(MDAG)问题,在 MDAG 内浏览时可能会遇到无网络连接问题。解决方法是禁用 MDAG 企业策略或通过“打开和关闭 Windows 功能”卸载 MDAG 并重新启动。(IT之家注:Edge 的 MDAG 是一项已弃用的功能。)
来源:IT之家
END
原文始发于微信公众号(安全圈):【安全圈】台湾合勤科技证实,Zyxel 修补防火墙产品中的远程代码执行错误
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论