2022年04月02日
近日,苹果发布会了一个应急安全更新,以处理二项被积极主动利用以侵入iPhone、iPad和Mac的零日漏洞。这两项漏洞均由密名科学研究工作人员发觉并汇报,美国苹果公司表明在iOS 15.4.1、iPadOS 15.4.1和macOS Monterey
12.3.1的公布中已解决了该二项漏洞,并提议客户尽早安裝安全补丁。此外,iPhone层面沒有表露一切有关在这种漏洞被怎样利用的主要关键点。第一项漏洞是出现于intel显卡驱动程序中的超管理权限载入问题,跟踪代码为CVE-2022-22674,该
2022年04月02日
对于最近曝出的 Windows 桌面上和网络服务器高风险漏洞,微软公司在本月的补丁包星期二主题活动日中公布了一个补丁包。该漏洞存有于 HTTP 协议栈(HTTP.sys)中,只应向利用 HTTP 协议栈(http.sys)解决数据包的总体目标服务器发送一个精制的数据包就可以被利用。网络攻击乃至不用通过验证。
幸运的是,现阶段都还没 CVE-2022-21907的定义认证编码被公布,并且都没有直接证据说明该漏洞早已被网络黑客利用。在WindowsServer 2019 和 Windows