微软发布了其 2025 年 8 月“补丁星期二”更新包,这是一个累积更新,修复了其众多产品中的 100 多个漏洞。
其中包括 Windows Kerberos 中已知的零日漏洞。Kerberos 是微软实现的认证协议,用于在 Windows 网络中通过票据验证用户身份,而不是在网络上传输密码。
研究发现,Kerberos 存在“相对路径遍历”漏洞,允许已授权的攻击者在网络中提升权限。
除了零日漏洞之外,微软还修复了另外 106 个漏洞,其中 13 个被标记为“严重”级别。
这些漏洞中,包括九个远程代码执行(RCE)漏洞,可被利用进行设备接管攻击;信息泄露漏洞,可用于数据窃取攻击;以及一个权限提升漏洞。
此次更新修复的一些重要漏洞包括:
下一代车载娱乐时代已经来临,两家业内领先企业宣布了即将改变我们在车内娱乐体验的新技术。 首先,Harman 宣布其 Ready Display 成为首款获得 HDR10+ 汽车认证 的显示屏,这一认证意味着其在车载显示性能上树立了新的标杆。 通常,HDR10+ 认证只颁发给高端电视产品,而且要求极高,仅授予那些能够在复杂光线条件下仍能忠实呈现高动态范围(HD…
微软与西部数据(Western Digital)合作启动的一项全新试点项目,展示了一种创新的方法,可从退役的硬盘驱动器(HDD)中回收稀土元素(REEs)。 该计划由关键材料回收公司(Critical Materials Recycling,简称 CMR)和 PedalPoint Recycling 联合开发,成功从寿命终止的硬盘及其相关组件中回收了近 90…
高通多款行动平台 CPU 都采用 Arm Holdings(以下简称 Arm)的 Cortex 核心架构,而最新推出的旗舰行动平台 Snapdragon 8 Elite 虽然改用第二代客制化的 Oryon CPU 架构,但仍需付费使用 Arm 的指令集架构。近日传出两家公司后续合作可能生变,彭博社稍早宣称取得一份报告,透露 Arm 已向高通发出终止架构使用许…
OpenAI的ChatGPT引领着生成性AI的改变,迅速吸引了数百万用户,并承诺将改变我们创造和工作的方式。从许多方面来看,这感觉像是另一个iPhone时刻——一款新产品对技术领域产生了重大影响。 这款由OpenAI开发、基于大型语言模型(LLM)的AI聊天机器人,正在不断扩展其功能和智能。本文将为你介绍关于ChatGPT的一切,包括它是如何工作的,以及它是…
微软(Microsoft)的人工智能助手Copilot将开始看到你在网上看到的东西。据x网站上的一篇文章称,这家科技巨头在一个月前对Copilot进行了重大改造,其中包括一项名为“Copilot Vision”的功能,该功能只针对注册了Copilot实验室实验中心的特定群体,但现在让人工智能能够看到你屏幕上的所有东西,这将是每个人的选择。 在收集了上个月左右…
