作者:万幼南 | 来源:互联网 | 2024-10-26 14:01
微软于周五紧急发布了两项安全更新,旨在解决Windows10所有版本中WindowsCodecs库和VisualStudioCode应用存在的安全隐患。此次更新是继本周初发布的月度例行安全补丁之外的额外措施,凸显了这些问题的紧迫性和重要性。这些漏洞可能被攻击者利用,导致系统权限提升或远程代码执行等严重后果。建议用户尽快安装更新,以确保系统的安全性。
微软周五发布了两个安全更新,以解决 Windows Codecs 库和 Visual Studio Code 应用程序中的安全问题。
这两个更新是在该公司、于本周早些时候发布了每月的安全更新批次之后发布的, 本月补丁了 87 个漏洞。这两个新漏洞都是“远程代码执行”漏洞,使攻击者可以在受影响的系统上执行代码。
外媒表示,所有 Windows 10 版本均会受到影响。当前,Windows 10 显示两条驱动程序错误消息,当验证过程失败时,用户可能就会看到。第一个错误消息显示为“ Windows 无法验证该驱动程序软件的发行者”,第二个错误消息显示为“主题中不存在签名”。这些错误消息表示 Windows 在尝试验证驱动程序时发现格式不正确的目录文件,并且安装过程将失败。
不过,并非所有用户都会受到影响,只有使用易受攻击的 HEVC 编解码器的用户才会受到影响。HEVC 不可用于脱机分发,只能通过 Microsoft Store 使用。此外,Windows Server 也不支持该库。
要检查、并查看您是否正在使用易受攻击的 HEVC 编解码器,用户可以转到 “设置”-“应用和功能”,然后选择“ HEVC”-“高级选项”。目前的安全版本为 1.0.32762.0、1.0.32763.0 和更高版本。
还有一个错误是 CVE-2020-17023。微软表示,攻击者可以制作恶意的 package.json 文件,当将它们加载到 Visual Studio Code 中时,它们可以执行恶意代码。
根据用户的权限,攻击者的代码可以使用管理员特权执行,并允许他们完全控制受感染的主机。
据悉,Package.json 文件通常与 Javascript 库和项目一起使用。而 Javascript、尤其是 Node.js 技术,是当今最受欢迎的技术之一。因此,建议 Visual Studio Code 用户尽快将应用程序更新到最新版本。
另外值得注意是,近日 SophosLabs 的进攻性安全团队,以短视频的形式显示了一个未打补丁的 Windows 10 计算机通过一个简单 Bug 触发 Python 脚本在网络上随意崩溃的错误:
如果运行脚本的人可将特制的 IPv6 网络数据包对准您的计算机,特别是诱骗陷阱的 ICMP 数据包,那么他们可以在没有警告的情况下攻击电脑。
届时你可能会看到蓝屏死机,没有保存的任何工作都将丢失,甚至可能永远丢失。如果你真还没有打补丁,则有两种解决方法:1、在 Windows 中关闭 IPv6。2、关闭 Windows 中有问题的 ICMP 功能。
如果不知道如何操作,可以在微软的 CVE-2020-16898 咨询页上找到有关关闭 ICMP RDNSS、并在修补后重新打开的说明。
道翰天琼CiGril机器人API
道翰天琼CiGril认知智能机器人API用户需要按步骤获取基本信息:
- 在平台注册账号
- 登录平台,进入后台管理页面,创建应用,然后查看应用,查看应用相关信息。
- 在应用信息页面,找到appid,appkey秘钥等信息,然后写接口代码接入机器人应用。
开始接入
请求地址:http://www.weilaitec.com/cigirlrobot.cgr
请求方式:post
请求参数:
| 参数 | 类型 | 默认值 | 描述 |
| userid | String | 无 | 平台注册账号 |
| appid | String | 无 | 平台创建的应用id |
| key | String | 无 | 平台应用生成的秘钥 |
| msg | String | "" | 用户端消息内容 |
接口连接示例:http://www.weilaitec.com/cigirlrobot.cgr?key=UTNJK34THXK010T566ZI39VES50BLRBE8R66H5R3FOAO84J3BV&msg=你好&ip=119.25.36.48&userid=jackli&appid=52454214552
注意事项:参数名称都要小写,五个参数不能遗漏,参数名称都要写对,且各个参数的值不能为空字符串。否则无法请求成功。userid,appid,key三个参数要到平台注册登录创建应用之后,然后查看应用详情就可以看到。userid就是平台注册账号。
示例代码JAVA:
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.net.HttpURLConnection;
import java.net.URL;
public class apitest {
/**
* Get请求,获得返回数据
* @param urlStr
* @return
*/
private static String opUrl(String urlStr)
{
URL url = null;
HttpURLConnection conn = null;
InputStream is = null;
ByteArrayOutputStream baos = null;
try
{
url = new URL(urlStr);
conn = (HttpURLConnection) url.openConnection();
conn.setReadTimeout(5 * 10000);
conn.setConnectTimeout(5 * 10000);
conn.setRequestMethod("POST");
if (conn.getResponseCode() == 200)
{
is = conn.getInputStream();
baos = new ByteArrayOutputStream();
int len = -1;
byte[] buf = new byte[128];
while ((len = is.read(buf)) != -1)
{
baos.write(buf, 0, len);
}
baos.flush();
String result = baos.toString();
return result;
} else
{
throw new Exception("服务器连接错误!");
}
} catch (Exception e)
{
e.printStackTrace();
} finally
{
try
{
if (is != null)
is.close();
} catch (IOException e)
{
e.printStackTrace();
}
try
{
if (baos != null)
baos.close();
} catch (IOException e)
{
e.printStackTrace();
}
conn.disconnect();
}
return "";
}
public static void main(String args []){
//msg参数就是传输过去的对话内容。
System.out.println(opUrl("http://www.weilaitec.com/cigirlrobot.cgr?key=UTNJK34THXK010T566ZI39VES50BLRBE8R66H5R3FOAO84J3BV&msg=你好&ip=119.25.36.48&userid=jackli&appid=52454214552"));
}
}
京公网安备 11010802041100号