近日，微軟被曝Excel 電子表格應用程序的一個新漏洞，或緻 1.2 億用戶易受網絡攻擊。該漏洞意味着攻擊者可以利用 Excel 的 Power Query 查詢工具，在電子表格上啟用遠程動态數據交換（DDE），并控制有效負載。此外，Power Query 還能夠用于将惡意代碼嵌入數據源并進行傳播。目前微軟并沒有發布針對 Power Query 的漏洞修複程序。

來源：cnbeta

據報道，EA（美國藝電公司）已經修複了在線遊戲平台Origin上的一個漏洞。

此前，有研究人員發現該漏洞可能導緻黑客在玩家電腦上遠程運行惡意代碼。 有數千萬用戶使用Origin應用來購買、獲取或下載遊戲。安裝了Origin應用的Windows用戶都會受此影響。MacOS客戶端不會受此影響。

來自：safedog

除Windows 10 May 2019（Version 1903）之外，微軟面向所有Windows 10功能更新發布了新一輪累積更新。和本月補丁星期二活動日的安全補丁有所差别，本輪更新并不涉及任何安全方面的改進，重點在于修複系統BUG以及改善Windows 10性能。根據微軟提供的官方支持文檔，在6月26日提供的累積更新中修複了事件查看器的問題，這是由上個Windows 10累積更新所引入的錯誤。

Windows 10系統今天獲得的累積更新，以及升級之後的版本号如下：

Windows 10 October 2018 Update (version 1809): KB4509479 (OS Build 17763.593)

Windows 10 April 2018 Update (version 1803): KB4509478 (OS Build 17134.860)

Windows 10 Fall Creators Update (version 1709): KB4509477 (OS Build 16299.1239)

Windows 10 Creators Update (version 1703): KB4509476 (OS Build 15063.1898)

來源：cnbeta

思科發布了針對其數據中心網絡管理器（DCNM）軟件的補丁，修複了遠程代碼執行漏洞，該漏洞允許遠程攻擊者上傳文件并提權，本次更新共修複了4個漏洞，其中兩個為9.8分高危漏洞。所有的漏洞都存在于DCNM的Web管理控制台中，可被潛在的攻擊者遠程利用，并且無需進行身份驗證。

來源：freebuf

近日，有安全研究人員 在 Kubernetes 中發現了一個新的漏洞，如果利用該漏洞，攻擊者可以将惡意容器放置到用戶工作站上。 該漏洞影響 Kubernetes 的 kubectl 命令行工具，而這個工具是讓用戶在容器和用戶機器之間複制文件。

容器調度器 Kubernetes 在确立為多雲部署之後，就大受開發人員的喜愛，根據報告，29% 的開發人員現在使用 Kubernetes。所以漏洞的出現會引起很多人關注。該漏洞可以通過将 kubectl 升級到 1.12.9、1.13.6 和 1.14.2 或更高版本來修複。

來源：hackernews

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!