【手機中國 新聞】據國外媒體NPU報道,2015年秋季之前將不會有Lumia系列的旗艦設備亮相,而兩款配置較高的旗艦新機Lumia 940以及Lumia 1530預計會在明年9月份或10月份發布。
Lumia 930繼任者Lumia 940或于明年秋季推出
據悉,微軟在彼時將推出Windows 10的正式版,而Lumia 930的繼任者Lumia 940以及Lumia 1530則將運行最新的Windows 10操作系統。另外NPU表示,Lumia 940仍然會采用5英寸顯示屏,不過處理器將升級為驍龍805或驍龍810。
Lumia 1330與RM-1062或于MWC2015上亮相
同時NPU還表示,在此之前將有兩款設備在3月份的MWC 2015上亮相,一款為Lumia 1320的繼任者Lumia 1330,另一款可能是曾遭到曝光的型號為RM-1062的設備。
近日,微軟官方發布了多個安全漏洞的公告,涵蓋了Microsoft Windows,Edge,ChakraCore,Internet Explorer(IE),Office and Office Services和其他軟件。成功利用上述漏洞的攻擊者可以在目標系統上執行任意代碼、獲取用戶數據,提升權限等。微軟多個產品和系統受漏洞影響。在這111個漏洞中,嚴重漏洞有16個,高危漏洞有95。
漏洞介紹
1、Microsoft SharePoint安全漏洞(CNNVD-202005-567、CVE-2020-1024)(CNNVD-202005-565、CVE-2020-1069)(CNNVD-202005-566、CVE-2020-1023)(CNNVD-202005-561、CVE-2020-1102)
漏洞簡介
當軟件無法檢查應用程序包的源標記時,MicrosoftSharePoint會觸發遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以在 SharePoint 應用程序池和 SharePoint 服務器場帳戶的上下文中運行任意代碼。攻擊者必須誘使用戶將經過特殊設計的 SharePoint 應用程序包上傳到受影響版本的 SharePoint,才能利用此漏洞。
2、MicrosoftWindows Graphics Components 安全漏洞(CNNVD-202005-613、CVE-2020-1153)
漏洞簡介
Microsoft 圖形組件在內存中處理對象的方式中存在遠程代碼執行漏洞。成功利用該漏洞的攻擊者可以對目標系統執行任意代碼。若要利用該漏洞,攻擊者需要誘使用戶打開一個特制的文件。
3、MicrosoftWindows和Windows Server 安全漏洞(CNNVD-202005-585、CVE-2020-1166)、(CNNVD-202005-583、CVE-2020-1165)
漏洞簡介
當 Windows 不正確地處理對剪貼板服務的調用時,存在特權提升漏洞。成功利用此漏洞的攻擊者可以在本地系統的安全上下文中運行任意代碼。攻擊者可隨后安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。
4、Microsoft Edge PDF Reader 安全漏洞(CNNVD-202005-540、CVE-2020-1096)(CNNVD-202004-694、CVE-2020-0906)
漏洞簡介
當 Microsoft Edge PDF 閱讀器不正確地處理內存中的對象時,存在遠程代碼執行漏洞。該漏洞可能以一種使攻擊者可以在當前用戶的環境中執行任意代碼的方式損壞內存。成功利用該漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。如果當前用戶使用管理員用戶權限登錄,那么攻擊者便可控制受影響的系統。攻擊者可隨后安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。
5、Microsoft Excel 資源管理錯誤漏洞(CNNVD-202005-555、CVE-2020-0901)
漏洞簡介
當 Microsoft Excel軟件無法正確處理內存中的對象時,會觸發遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以在當前用戶的上下文中運行任意代碼。如果當前用戶使用管理員用戶權限登錄,攻擊者就可以控制受影響的系統。攻擊者可隨后安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。與擁有管理員權限的用戶相比,帳戶被配置為擁有較少權限的用戶受到的影響更小。
6、Microsoft Internet Explorer 安全漏洞(CNNVD-202005-549、CVE-2020-1062)
漏洞簡介
當IE 不正確地訪問內存中的對象時,會觸發遠程代碼執行漏洞。該漏洞可能以一種攻擊者可以在當前用戶的上下文中執行任意代碼的方式損壞內存。成功利用該漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。如果當前用戶使用管理員用戶權限登錄,那么攻擊者便可控制受影響的系統。攻擊者可隨后安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。
7、Microsoft Windows Jet Database Engine 安全漏洞(CNNVD-202005-582、CVE-2020-1174)(CNNVD-202005-581、CVE-2020-1175)(CNNVD-202005-580、CVE-2020-1176)
漏洞簡介
當 Windows Jet 數據庫引擎不正確地處理內存中的對象時,會觸發遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以在受害者系統上執行任意代碼。
8、Microsoft Internet Explorer VBScript Engine 安全漏洞(CNNVD-202005-553、CVE-2020-1035)(CNNVD-202005-550、CVE-2020-1060)(CNNVD-202005-545、CVE-2020-1093)(CNNVD-202005-569、CVE-2020-1058)
漏洞簡介
VBScript 引擎處理內存中對象的方式中存在遠程代碼執行漏洞。該漏洞可能以一種攻擊者可以在當前用戶的上下文中執行任意代碼的方式損壞內存。成功利用該漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。如果當前用戶使用管理員用戶權限登錄,攻擊者便可控制受影響的系統。攻擊者可隨后安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。
修復建議
目前微軟官方已經發布
補丁修復了上述漏洞
建議用戶及時確認漏洞影響
盡快采取修補措施