微软发布了其 2025 年 8 月“补丁星期二”更新包,这是一个累积更新,修复了其众多产品中的 100 多个漏洞。
其中包括 Windows Kerberos 中已知的零日漏洞。Kerberos 是微软实现的认证协议,用于在 Windows 网络中通过票据验证用户身份,而不是在网络上传输密码。
研究发现,Kerberos 存在“相对路径遍历”漏洞,允许已授权的攻击者在网络中提升权限。
除了零日漏洞之外,微软还修复了另外 106 个漏洞,其中 13 个被标记为“严重”级别。
这些漏洞中,包括九个远程代码执行(RCE)漏洞,可被利用进行设备接管攻击;信息泄露漏洞,可用于数据窃取攻击;以及一个权限提升漏洞。
此次更新修复的一些重要漏洞包括:
翻得很准耶 从 2024 年年初的三星旗舰手机 Galaxy S24 系列开始,三星就同步端出了 Galaxy AI 的一系列智能功能,包含语音转文字智慧助理、通话即时翻译、搜寻圈,还有可以让你的在打字时,能回复得更妙语如珠的AI 写作助理,都是 Galaxy AI 强大的功能实力展现,而三星本周也宣布,Galaxy AI 繁体中文预计在 10 月底上线(没…
在最新的iOS 18.2测试版中,有开发者发现了「Ten Year Celebration」的相关活动成就提示,适逢Apple Watch推出十周年,Apple很可能正在筹备相关活动。 Apple Watch是在2014年9月的iPhone发布会上首次亮相,但直到2015年4月才正式发售,因此其十周年纪念究竟是2024年还是2025年仍然难以判断。Apple…
掌上游戏设备领域每年都在持续发展,不仅有任天堂推出的新机型,还有来自 PC 阵营的竞争者,如华硕、联想和微星等厂商。然而,在安卓与 PC 市场中,有一款即将发布的设备显得格外特别——它明显从任天堂 DS 汲取了大量灵感。 这款设备是 Ayaneo 最新发布的 Ayaneo Pocket DS,在其官网上正式公布。官方称其为“全球首款”双屏安卓掌上游戏机,搭载…
Garmin 预告了一款神秘的新型可穿戴设备,这款设备舍弃了显示屏,转而采用流线型设计和 LED 指示灯。在 Whoop 主导无屏领域的情况下,这款 Garmin 健身追踪器能成为它的真正竞争对手吗? 近年来,由于 Whoop 的推动,无屏健身追踪器在市场上占据了一定份额。其他可穿戴品牌,如 Amazfit,也开始进入这一领域。但除了这些品牌之外,真正的竞争…
AMD 的 Strix Point Halo 芯片一直是重大泄密的主题,突显了这些处理器的潜在能力,以及它们预计何时上市,遗憾的是,对于游戏笔记本电脑来说,这不会在不久的将来上市。 YouTube上的《摩尔定律已死》(MLID)对这些 Strix Halo APU 进行了报道,根据AMD泄露的官方渲染图显示芯片,这些处理器将被称为 Ryzen AI Max …
