【安全通告】CVE-2024-38077:Windows Remote Desktop授权服务远程代码执行漏洞
该漏洞允许未经身份验证的远程攻击者在受影响的系统上执行任意代码。
漏洞是由 Windows 远程桌面授权服务中的基于堆的缓冲区溢出引起的。攻击者可以通过发送特制请求到受影响的服务来利用此漏洞,进而完全控制系统。
【影响版本】
影响多个主流版本的Windows。
【修复建议】
一、Windows自动更新
Windows系统默认启用Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:
1、点击“开始菜单”或按Windows快捷键,点击进入“设置”。
2、选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”->“系统和安全”->“Windows更新”)。
3、选择“检查更新”,等待系统将自动检查并下载可用更新。
4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
二、手动安装补丁
对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的7月补丁并安装:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul
!!!该漏洞的 CVSS 评分高达 9.8,应尽快部署修复补丁,以避免受到该漏洞的影响。!!!
该漏洞允许未经身份验证的远程攻击者在受影响的系统上执行任意代码。
漏洞是由 Windows 远程桌面授权服务中的基于堆的缓冲区溢出引起的。攻击者可以通过发送特制请求到受影响的服务来利用此漏洞,进而完全控制系统。
【影响版本】
影响多个主流版本的Windows。
【修复建议】
一、Windows自动更新
Windows系统默认启用Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:
1、点击“开始菜单”或按Windows快捷键,点击进入“设置”。
2、选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”->“系统和安全”->“Windows更新”)。
3、选择“检查更新”,等待系统将自动检查并下载可用更新。
4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
二、手动安装补丁
对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的7月补丁并安装:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul
!!!该漏洞的 CVSS 评分高达 9.8,应尽快部署修复补丁,以避免受到该漏洞的影响。!!!
1Password发现高危安全漏洞,Mac用户需立即升级到最新版本
知名密码管理器1Password的Mac版本被发现存在一个高危安全漏洞,该漏洞允许恶意软件绕过进程间的通信保护,窃取用户的解锁密钥。
这一安全问题由参与DEFCON黑客大赛的安全研究人员发现,并计划在一次演讲中公开。1Password已经收到通知并及时修复了这一漏洞,敦促用户升级到8.10.38或之后的版本以确保安全。
该漏洞被标识为CVE-2024-42219,目前没有证据表明它已被恶意黑客利用,更多关于该漏洞的细节将在DEFCON大会上演讲后公布。
蓝点网
知名密码管理器1Password的Mac版本被发现存在一个高危安全漏洞,该漏洞允许恶意软件绕过进程间的通信保护,窃取用户的解锁密钥。
这一安全问题由参与DEFCON黑客大赛的安全研究人员发现,并计划在一次演讲中公开。1Password已经收到通知并及时修复了这一漏洞,敦促用户升级到8.10.38或之后的版本以确保安全。
该漏洞被标识为CVE-2024-42219,目前没有证据表明它已被恶意黑客利用,更多关于该漏洞的细节将在DEFCON大会上演讲后公布。
蓝点网
oneqode的关岛VPS有点意思,香港过去走内网40ms左右。可能真的是延迟最低的美国机了?
另外测了下路由,国内三网骨干走香港直连,不过好像限速了就几十M。价格不便宜,1C0.5G都要15刀一个月,有特殊需求的可以看看。
测试IP:103.151.64.1
另外测了下路由,国内三网骨干走香港直连,不过好像限速了就几十M。价格不便宜,1C0.5G都要15刀一个月,有特殊需求的可以看看。
测试IP:103.151.64.1
🇸🇬Hetzner Cloud 新加坡节点正式上线,7.9欧元/月,1TB流量起
目前仅支持Shared(AMD)和Dedicated Cloud产品线
https://www.hetzner.com/cloud/
目前仅支持Shared(AMD)和Dedicated Cloud产品线
https://www.hetzner.com/cloud/
骁龙8Gen4 Geekbench6跑分成绩出炉
单核2884,多核8840,2+6,Oryon核心,目前的测试频率4.09GHz+2.78GHz组合。
参考8Gen3/天玑9300/A17 Pro的GB6成绩分别是2200/7200+,2200+/ 7500+,2900/7300+
GeekBench
单核2884,多核8840,2+6,Oryon核心,目前的测试频率4.09GHz+2.78GHz组合。
参考8Gen3/天玑9300/A17 Pro的GB6成绩分别是2200/7200+,2200+/ 7500+,2900/7300+
GeekBench
将你的 Telegram Channel 转为微博客
https://github.com/ccbikai/BroadcastChannel
开源项目 BroadcastChannel ,使用 Astro 框架,支持部署在 Cloudflare、Netlify、Vercel 等支持 Node.js SSR 的无服务器平台或 VPS,可搜索,可 RSS 订阅
部署注意:
• 项目通过 https://t.me/s/ 获取频道内容,如果频道被限制无法预览会显示空白
• 频道需要关闭 Restricting Saving Content
• 环境变量 CHANNEL 值必须为频道 ID
• 环境变量 TIMEZONE 值不要添加双引号
• 建议安装测试时只填写 CHANNEL 值
• BUG: 带引用回复的内容无法显示
• BUG: 带自定义 emoji 的内容无法显示
本频道预览 https://channel.rclogs.com
https://github.com/ccbikai/BroadcastChannel
开源项目 BroadcastChannel ,使用 Astro 框架,支持部署在 Cloudflare、Netlify、Vercel 等支持 Node.js SSR 的无服务器平台或 VPS,可搜索,可 RSS 订阅
部署注意:
• 项目通过 https://t.me/s/ 获取频道内容,如果频道被限制无法预览会显示空白
• 频道需要关闭 Restricting Saving Content
• 环境变量 CHANNEL 值必须为频道 ID
• 环境变量 TIMEZONE 值不要添加双引号
• 建议安装测试时只填写 CHANNEL 值
• BUG: 带引用回复的内容无法显示
• BUG: 带自定义 emoji 的内容无法显示
本频道预览 https://channel.rclogs.com
比特币跌10%,15分钟内下跌2000美元。
yysy,其实最近CTG纯一坨,150U虽然好价但不建议买
DMIT 香港 Pro (CN2 GIA) 新套餐上线
HKG.Pro.MongKok
HK GIA青春版
1 vCPU
1.0 GB RAM
20G SSD Storage
200GB Transfer
150Mbps VirtIO Interface
1 IPv4 & 1 IPv6 /64
149.9 USD/Year
https://www.dmit.io/aff.php?aff=2013&pid=217
HKG.Pro.MongKok
HK GIA青春版
1 vCPU
1.0 GB RAM
20G SSD Storage
200GB Transfer
150Mbps VirtIO Interface
1 IPv4 & 1 IPv6 /64
149.9 USD/Year
https://www.dmit.io/aff.php?aff=2013&pid=217