軟昨日發(fā)布了本月的例行安全更新補(bǔ)丁,其中修復(fù)的一個漏洞,竟然已經(jīng)存在了20多年,Windows 95上就有了。
這個漏洞存在于Windows Print Spooler打印服務(wù)中,黑客可使用它將打印機(jī)、打印機(jī)驅(qū)動程序或任何偽裝成打印機(jī)的聯(lián)網(wǎng)設(shè)備變成系統(tǒng)內(nèi)置的驅(qū)動工具包,在工作站或打印服務(wù)器上執(zhí)行中間人(MiTM)攻擊或在目標(biāo)網(wǎng)絡(luò)上設(shè)置惡意打印服務(wù)器,從而執(zhí)行任意代碼、感染系統(tǒng)。
通過更正Windows打印后臺處理程序服務(wù)寫入文件系統(tǒng)的方式,以及對嘗試安裝不可信打印機(jī)驅(qū)動程序的用戶發(fā)出警告,微軟終于修復(fù)了這個漏洞。
按照微軟的安全公告(MS16-087),這一漏洞影響Windows Vista/7/8.1/10/RT、Windows Server 2008/2008 R2/2012/2012 R2等操作系統(tǒng),以及服務(wù)器核心安裝選項(xiàng),和正在測試的Windows Server 2016技術(shù)預(yù)覽版。
不過安全研究人員發(fā)現(xiàn),Windows 95、Windows XP系統(tǒng)上同樣可以利用此漏洞,甚至Ubuntu CUPS打印服務(wù)也逃不了。
當(dāng)然了,Windows XP的技術(shù)支持早已結(jié)束,它上邊的這個漏洞還在。
微信公眾號搜索"驅(qū)動之家"加關(guān)注,每日最新的手機(jī)、電腦、汽車、智能硬件信息可以讓 你一手全掌握。推薦關(guān)注!
要了解更多熱門資訊、玩機(jī)技巧、數(shù)碼評測、科普深扒,可以點(diǎn)擊右上角關(guān)注我們的頭條號:雷科技
-----------------------------------
在桌面瀏覽器的市場份額中,谷歌Chrome和Chromium內(nèi)核瀏覽器已經(jīng)穩(wěn)坐第一的位子。而擁有Windows系統(tǒng)優(yōu)勢的微軟,不管是過去的IE還是現(xiàn)在的Edge,都未能對谷歌構(gòu)成威脅。不過,Chrome最新一次的更新,卻帶來了不太好的消息。
近日,Chrome在67版本更新中,加固并修復(fù)了Spectre(幽靈)漏洞,阻止惡意代碼通過瀏覽器途徑進(jìn)入到用戶的設(shè)備中。不過,這次修復(fù)也帶來了一個副作用,谷歌工程師Charlie Reis表示,在高負(fù)載下,Chrome對內(nèi)存的占用將增加10-13%左右。
當(dāng)然,對內(nèi)存動輒16GB、32GB的電腦來說,10%左右的內(nèi)存占用提升根本不算什么。但對4GB內(nèi)存的舊電腦來說,原有的內(nèi)存分配本來就捉襟見肘,現(xiàn)在用Chrome的話,問題就更多了。
Chrome瀏覽器受到廣大用戶喜愛的一大原因就是它的啟動速度非常快、運(yùn)行流暢,但這一定程度上是以對硬件性能的壓榨為代價的。Chrome在運(yùn)行時會使用預(yù)加載的機(jī)制,占用大量的內(nèi)存,小內(nèi)存電腦用Chrome時會比較吃力。此前,谷歌的老對手微軟曾公開指責(zé)Chrome,認(rèn)為它會導(dǎo)致筆記本續(xù)航縮短。不少網(wǎng)友也調(diào)侃稱,谷歌的工程師的測試設(shè)備配置太過豪華,在開發(fā)Chrome時難免“不識人間疾苦”。
從小雷個人的體驗(yàn)來看,更新后的Chrome對內(nèi)存的占用的確比較大,4GB的內(nèi)存很快所剩無幾,不過沒有出現(xiàn)明顯的卡頓情況。
從另一個方面來說,Chrome物盡其用的做法也無可指責(zé),畢竟硬件歸根到底是要為軟件服務(wù)的。在處理器性能不斷提升,甚至出現(xiàn)性能過剩的情況下,制約電腦使用體驗(yàn)的瓶頸已經(jīng)變成了內(nèi)存、固態(tài)硬盤等存儲設(shè)備。這種情況下,選購電腦時,盡量選擇大內(nèi)存才是明智之舉。
------------------
一舉多得!這款迷你便攜多功能小風(fēng)扇簡直是夏天的救星!
點(diǎn)擊“了解更多”,立刻帶回家!
源:環(huán)球網(wǎng)
2月10日消息,據(jù)悉,蘋果于今日發(fā)布了macOS Big Sur 11.2.1更新,此次為macOS Big Sur的第三次系統(tǒng)更新。一周前,蘋果剛剛發(fā)布了macOS Big Sur 11.2更新,而這次11.2.1更新則修復(fù)了2016年和2017年款MacBook Pro的不充電問題。
此后,蘋果還共享了一份新的支持文檔,其中包含更多詳細(xì)信息,并宣稱受影響用戶可免費(fèi)更換電池。蘋果表示:2016和2017年的13英寸和15英寸MacBook Pro機(jī)型的客戶數(shù)量很少,電池?zé)o法充電超過1%。受影響筆記本電腦上的電池運(yùn)行狀況將顯示“建議維修”。
除此之外,這次升級還修復(fù)了sudo安全漏洞,攻擊者可以利用這個漏洞在Mac上獲得root權(quán)限。根據(jù)蘋果官方安全支持文檔,這次的漏洞編號CVE-2021-3156,通過將sudo版本升級至1.9.5p2,解決了問題。此外,蘋果還通過補(bǔ)充更新在macOS Catalina 10.15.7和macOS Mojave 10.14.6中修復(fù)了sudo安全問題。