IT之家 6 月 21 日消息,微軟今天推送了 Windows 11 21H1 Build 10.0.22000.740 更新,根據微軟官方的說法,今天發布帶外數據 (OOB) 更新,以解決基于 ARM 的設備上 Azure Active Directory 服務問題。這些累積更新可在 Windows Update 和其他渠道獲得。
下面是更新內容
此安全更新包括質量改進。主要變化包括:
解決了僅影響基于 Windows ARM 的設備并可能阻止使用 Azure Active Directory (AAD) 登錄的已知問題。使用 AAD 登錄的應用和服務(例如虛擬專用網絡連接、Microsoft Teams 和 Microsoft Outlook)也可能會受到影響。
重要 此問題僅影響使用 ARM 處理器的 Windows 設備。沒有其他平臺會收到此帶外 (OOB) 更新。此 OOB 更新是累積更新。如果用戶使用的是 2022 年 6 月 14 日之前發布的更新,微軟建議安裝此 OOB 更新,而不是 2022 年 6 月 14 日的安全更新。
如果用戶安裝了較早的更新,則只會下載此軟件包中包含的新更新并將其安裝在設備上。
此更新對服務堆棧(安裝 Windows 更新的組件)進行了質量改進。服務堆棧更新 (SSU) 可確保用戶擁有強大且可靠的服務堆棧,以便設備可以接收和安裝 Microsoft 更新。
《微軟 Win11/10 更新補丁 KB5014697 新 Bug,導致 ARM 設備無法登錄 Microsoft 365 和 AAD》
10月13日,SAP安全補丁日發布了15個安全更新說明。根據安全公告顯示,SAP產品中發現了多個高危漏洞,其中包括一個CVSS評分為10.0(滿分為10.0)的系統命令注入高危漏洞,需要盡快升級。以下是漏洞詳情:
漏洞詳情
1.CVEID:CVE-2020-6364CVSS評分:10.0危急
SAPSolutionManager是SAP公司一套集系統監控,SAP支持桌面,自助服務,ASAP實施等多個功能為一體的系統管理平臺。CAIntroscopeEnterpriseManager是SAP系統管理平臺企業管理器。SAPFocusedRun是SAP公司提供的數據中心和大客戶系統運維管理方案(高容量監控,警報,診斷和分析的終極解決方案)。
CAIntroscopeEnterpriseManager中存在系統命令注入漏洞,攻擊者可獲取直接運行系統命令的能力。
受影響的產品:SAPSolutionManager(CAIntroscopeEnterpriseManager)和SAPFocusedRun(CAIntroscopeEnterpriseManager),版本-WILY_INTRO_ENTERPRISE9.7、10.1、10.5、10.7
2.CVEID:CVE-2020-6228CVSS評分:9.8高危
SAPBusinessClient是SAP公司的一款用戶管理界面。該產品為不同的SAP業務應用程序提供管理接口,用于管理SAP產品。SAPBusinessClient6.5,7.0版本中存在安全漏洞,不執行必要的完整性檢查。在某些情況下攻擊者可能會利用該完整性檢查來修改安裝程序,訪問被限制的信息。
受影響的產品:SAPBusinessClient6.5,7.0版本
3.CVEID:CVE-2020-6296CVSS評分:8.3高危
SAPNetWeaver是SAP公司基于專業標準的集成化應用平臺,能夠大幅度降低系統整合的復雜性。其組件包括門戶、應用服務器、商務智能解決方案以及系統整合和數據整合技術。
ABAP是高級業務應用程序編程,4GL(第4代)語言。目前,它與Java一起被定位為SAP應用服務器編程的主要語言。
SAPNetWeaver(ABAPServer)和ABAP平臺存在代碼注入漏洞。SAPNetWeaver(ABAPServer)和ABAP平臺版本-700、701、702、710、711、730、731、740、750、751、753、755,允許攻擊者注入可以由應用程序執行的代碼,導致代碼注入。因此,攻擊者可以控制應用程序的行為。
受影響的產品:SAPNetWeaver(ABAPServer)和ABAP平臺版本700、701、702、710、711、730、731、740、750、751、753、755
4.CVEID:CVE-2020-6367CVSS評分:8.2高危
SAPNetWeaver復合應用程序框架產品中存在跨站點腳本(XSS)漏洞。
受影響的產品:SAPNetWeaver復合應用程序框架,版本-7.20、7.30、7.31、7.40、7.50
5.CVEID:CVE-2020-6366CVSS評分:7.6高
SAPNetWeaver產品-SAPNetWeaver(CompareSystems)缺少XML驗證,容易被攻擊者發起XML注入攻擊。
受影響的產品:SAPNetWeaver(CompareSystems)版本7.20、7.30、7.31、7.40、7.50
解決方案
SAP產品安全響應團隊修復了SAP產品中發現的漏洞。SAP強烈建議客戶訪問SupportPortal(支持門戶)并優先應用補丁程序以保護其SAP環境。