IT之家 10 月 14 日消息,命令行工具 curl 近日曝出两个漏洞,追踪编号分别为 CVE-2023-38545 和 CVE-2023-38546,其中前者漏洞等级为“关键”,其破坏力不亚于 Log4j。CVE-2023-38545,一个影响 libcurl 库和 curl 工具的高严重性漏洞;CVE-2023-38546,一个低严重性漏洞,仅影响 libcurl。旧版 libcurl 库和 curl 工具存在该漏洞,官方于 2023 年 10 月 11 日发布 8.4.0 版本更新,已经修复了上述两个漏洞。微软 Win10、Win11 系统默认附带 curl,而 10 月 11 日是微软的补丁星期二活动日,因此此前推测本月累积更新会包含 8.4.0 新版本,不过用户在升级之后,发现依然停留在过时的 curl 版本中。IT之家注:Curl 是从 1998 年开始开发的开源网络请求命令行工具,其具有丰富的 Api 和 Abi
微软 10 月 Win10、Win11 更新未修复 curl 漏洞,其破坏力不亚于 Log4j
2023-10-14 09:57:46来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 微软、贝莱德、GIP、MGX 宣布成立超 300 亿美元 AI 基础设施投资基金,英伟达提供专业知识支持2024-09-18 08:53:40
- 自研DigiWindow技术,「Gyges Labs」发布首款隐形显示AI眼镜|最前线2024-09-14 15:57:42
- 任天堂 Switch 2 游戏掌机被曝 10 月发布:起价 400 美元,数字 / 卡带双版本2024-09-13 15:49:12
- 微软宣布 Xbox 游戏部裁员 650 人,占全球员工总数 3%2024-09-12 18:35:46
- 苹果 iPhone 16 / Pro 全系支持 Wi-Fi 7,理论下载峰值 40 Gbps2024-09-10 03:55:10
- 中国联通 App 电话小程序开启预约:接入 WiFi 即可用、原生通话体验2024-09-10 07:25:51
- 消息称微软 9 月 26 日东京电玩展将公布 SE 游戏《最终幻想 16》Xbox 版2024-09-08 15:26:08
- 9 个月实现翻番,微软 Outlook Lite 应用全球下载量破 1000 万次2024-09-06 17:02:49
- 全球首款自动旋转屏 AI PC:联想 ThinkBook Auto Twist 概念机亮相2024-09-06 18:00:11
- 微软 Office 2024 默认禁用 ActiveX, Microsoft 365 将于 2025 年 4 月开始逐步生效2024-09-06 22:26:28
- 1福建福州 2024 年购车补贴活动开启:6 月 24 日至 12 月 31 日新车凭发票至高可获 1.6 万元
- 2全国家电以旧换新购买人数、购买台数分别突破 2000 万、3000 万
- 3腾讯 START 正式上线小米 TV,可游玩《黑神话:悟空》等大作
- 4谷歌正更新 Jetpack CameraX 库,支持更多第三方相机应用拍摄 RAW 照片
- 5苹果扩展美国 / 欧洲自助维修服务,现覆盖 iPhone 16 / Pro 机型
- 6AI 内容博弈:OpenAI 在和新闻机构版权纠纷案中赢得首轮胜利
- 7谷歌安卓 15 首次实现真正意义上的可变刷新率:减少功耗、告别卡顿
- 8Steam 国区 49.5 元,卡普空《怪物猎人:崛起》迎 2.5 折史低
- 9长城欧拉好猫周年纪念版掀背车上市:限量 520 辆,12.98 万元
- 10AP嫒彬"首发"进博,携前沿科技诠释专业美容增效理念