CERT-In 在一份声明中表示,Apple 的 iPad OS 和 iOS 容易受到零日内存损坏的影响,该漏洞正在被广泛利用。内存损坏问题会影响所有 iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 和 iPad 第 5 代及更新机型、iPad mini 4 及更新机型以及 iPod touch(第 7 代)。Apple 已为这些设备发布了相应的 iOS 14.7.1 和 iPadOS 14.7.1 版本,修复了此错误。CERT-In 补充说,不更新到最新的软件版本可能会允许具有内核权限的攻击者执行任意代码并在目标系统上获得提升的权限。
如果您的 iPhone 和 iPad 已更新到最新的软件版本,您可以通过转到“设置”>“通用”>“软件更新”并手动查找要安装的更新来实现。
对于安卓手机用户,CERT-In 已经针对 Signal 应用发布了安全警报。根据组织,该应用程序容易将随机图像连同预期图像一起发送给接收者。Signal 声称该问题已通过最新更新解决。您可以前往 Google Play 商店下载适用于 Android 的 Signal 版本 5.17.3,以防止任何隐私泄露。
网络安全机构报告称,Windows 操作系统存在一个漏洞,本地攻击者可以利用该漏洞在目标系统上获得更高的权限。据说这也允许攻击者利用易受攻击系统上的其他安全漏洞,例如提取和利用帐户密码哈希值以及发现原始安装密码。
该问题影响Windows 10 Version 1809 for 32-bit Systems, ARM64-based systems and x64-bit systems, Windows 10 Version 1909 for 32-bit Systems, ARM64-based system and x64-based systems, Windows 10 Version 2004 for 32-位系统、基于ARM64的系统和基于x64的系统、用于32位系统的Windows 10 Version 20H2、基于ARM64的系统和基于x64的系统、用于32位系统的Windows 10 Version 21H1、基于ARM64的系统和x64- Windows Server 2019、Windows Server 2019(服务器核心安装)和 Windows Server 2004 版(服务器核心安装)。Microsoft 已注册此漏洞,该漏洞被该组织评为高 CVE-2021-36934。该公司可能会很快推出针对该错误的更新。