微軟5月補丁星期二修復111個漏洞;小米地震預警功能官方解讀;工信部查處關停違規1069簡訊埠

Editor發表於2020-05-13

近日,快手訴抖音商標侵權及不正當競爭,索賠 500 萬元。據悉,本次起訴是因為在第三方 App 中搜尋“快手”二字,置頂搜尋結果為“抖音短視訊”。你有在搜尋過程中有遇到這種情況嗎?



1、微軟 5 月補丁星期二修復 111 個漏洞


微軟5月補丁星期二修復111個漏洞;小米地震預警功能官方解讀;工信部查處關停違規1069簡訊埠

微軟在 5 月的補丁星期二更新中釋出了針對 111 個安全漏洞的修復程式,其中包括 13 個嚴重漏洞和 91 個被評級為重要的漏洞。


與此前的補丁星期二有所不同,本次微軟修復的漏洞沒有一個是眾所周知的,也沒有在野外被利用。


本月的補丁程式星期二是微軟歷史上第三大補丁程式,此前該公司在2020年3月和在 2020 年 4 月分別修復了 115 個和 113 個漏洞。


除了作業系統、瀏覽器、Office 和 SharePoint 的更新之外,微軟還發布了 .NET Framework、.NET Core、Visual Studio、Power BI、Windows Defender和Microsoft Dynamics 的更新。


在本次補丁星期二中,大多數都是特權提升(EoP)漏洞,共計 56 個此類修復補丁,主要影響各種 Windows 元件。


攻擊者一旦設法獲得對系統的初始訪問許可權,就能利用此類漏洞獲得更高的特權並在目標系統上遠端執行惡意程式碼、下載惡意軟體或竊取敏感資料等。


在 Microsoft Edge 中就存在一個嚴重的 EoP 漏洞:CVE-2020-1056。


之所以存在此漏洞,是因為 Edge 沒有正確執行跨域策略,導致攻擊者能夠從一個域訪問資訊並將其注入到另一個域,但是需要使用者互動才能觸發攻擊,例如誘騙使用者點選惡意 Web 連結。


LYA:這次微軟的累積更新你會及時更新嗎?還是再觀望一下。




2、小米地震預警功能官方解讀

微軟5月補丁星期二修復111個漏洞;小米地震預警功能官方解讀;工信部查處關停違規1069簡訊埠


5 月 12 日是全國防災減災日,小米公司通過社交平臺解讀了由成都高新減災研究所和小米公司共同打造的地震預警功能。


小米公司表示,地震預警不是預測和預報,而是在地震發生時,利用電波比地震波快的原理,提前向使用者提供預警,減少傷亡。


在地殼內傳播的地震波分為縱波和橫波,震中周邊地區的儀器檢測到地震波,會立即將資料傳輸至預警中心進行分析處理,並快速發出預警資訊。


2011 年,成都高新減災研究所開始提供地震預警服務,使中國成為全球第三個具有地震預警能力的國家。


2019 年 11 月 19 日,小米公司宣佈成為全球首個作業系統級接入地震預警功能的手機及消費 AIOT 平臺。系統內建的優先順序降低了被誤關(如殺後臺、禁止軟體通知)的可能性,直接提升了預警功能的可靠性和到達率。


目前,地震預警功能已經上線 176 天,通過手機、電視雙平臺共預警 4 級以上地震 9 次,下發預警 2760400 次。

LYA:科技防災,這個功能很贊!





3、工信部查處關停違規 1069 簡訊埠


微軟5月補丁星期二修復111個漏洞;小米地震預警功能官方解讀;工信部查處關停違規1069簡訊埠


近日,為切實保護人民群眾財產安全,為復工復產保駕護航,工業和資訊化部積極配合公安部開展打擊網路貸款類電信網路詐騙犯罪叢集戰役,指導組織北京、河北、上海、江蘇、河南、陝西等地通訊管理局聯合出擊,對涉案的 1069 簡訊埠予以關停,並依法查處相關企業違規行為。

同時,工業和資訊化部資訊通訊管理局由點及面,全面組織開展整治行動,責成基礎電信企業配合當地通訊管理局全面排查 1069 號段短訊息服務接入程式碼,發現違規行為,立即查處,進一步加強 1069 號段短訊息服務接入程式碼監管,堅決打擊不法分子利用 1069 號段號碼從事違法活動。


1069 開頭的號碼是跨省/全國範圍內非營利性業務,由資訊產業部負責分配和管理,是移動、聯通、電信三網合一企業實名制簡訊通道,能夠實現企業的簡訊顯示號碼統一,支援全國範圍、上下行簡訊。


申請此類業務號碼需要企業通過工信部批准,具備全網SP許可證。


日常生活中,我們常常會收到各類 106 開頭的簡訊,其中,以 1065、1069 居多,比如快遞物流通知、簡訊身份驗證碼、話費賬單、企業營銷通知等。

LYA:你收到的1069開頭的簡訊不一定都是官方傳送的,有可能是詐騙號碼。

微軟5月補丁星期二修復111個漏洞;小米地震預警功能官方解讀;工信部查處關停違規1069簡訊埠

相關文章