标签搜索
搜索到
208
篇与
的结果
-
iOS 14 或将支持免安装试用 App iOS 14 有望带来一项新功能,该功能允许您无需安装应用程序,即可对其试用。开发者们通过对 iOS 14 的早期版本的梳理,发现了指向新 “ Clips” API 的代码串(不要与 “剪辑” 视频工具混淆)。该 API 将使 “即使您尚未安装,开发人员也可以从其应用程序中提供交互式和动态内容”。至于该功能的工作方式,iOS 用户将能够扫描 QR 码(链接到与某个应用相关的内容的链接),并使用本机应用 UI(而非网络版本)查看弹出式卡片。他们可以参加弹出卡中的任务,但稍后会看到安装完整版本的选项。开发人员必须定义他们希望用户能够通过 iOS 14 中的 Clips 访问的应用程序的部分(功能)。据说苹果公司正在与一些早期参与者(例如 OpenTable、Yelp、DoorDash、索尼的 PS4 Second Screen 应用程序和 YouTube)一起对 Clips 框架进行 Beta 测试。实际上,Android 用户对这项功能并不陌生,安卓系统上的 Instant Apps 功能允许用户在继续安装完整版本之前先对自己选择的应用进行测试。用户还可以使用 Instant 应用程序进行更快的付款(Google Pay)、在线购买商品(Wish)等。 -
微软发布 iOS 版 Office Insider V2.35 (200224) :Word 支持语音输入等 Microsoft 已在 iOS 上针对 Office Insiders 发布了新的 Office Build 200224。新版本为 Word,Excel,Outlook 和 PowerPoint 带来了许多重要的新功能。您现在可以在 Word 中使用语音输入。新的更新还包括 Excel 中的 Cards View,PowerPoint 中更好的墨迹形状图等等。更新日志Word用你的声音输入现在,您可以使用语音来创建内容。使用语音来支配内容是更快,更直接的方式,可以将想法表达到文档中。如果要求,请点击 听写 开始听写体验,并启用麦克风权限。点击麦克风按钮开始听写。提示说话清晰、连贯。通过说出您要添加的标点符号的名称来插入 “标点符号”。您也可以点击标点符号栏以添加常用的标点符号。如果您在听写时犯了错误,请删除并再次讲话以解决问题。或者,您可以切换回键盘来修复此类错误。如果您看到很多错误的单词输出或遗漏的单词,请尝试多说些。尝试避免或消除可能会干扰您声音的背景噪音。听写依赖于基于云的语音服务,因此具有快速可靠的 Internet 连接非常重要。电子表格卡片视图需要更简单的方法来处理表格吗?签出卡片视图。打开一个 Excel 工作表或包含表的工作簿。选择表中的任何单元格。单击 底部窗格中的 “ 卡片视图”按钮。PowerPoint更好的墨水来绘制形状从自由笔触到 Office 形状,文本或数学表达式,只需几下笔触。请注意,现在可以在绘制并连接对象之后移动对象,而不必担心失去连接。用数字墨水绘图或书写。选择您的墨水。您可以触摸直接点击墨水或点击套索选择,然后拖动以包围要转换的墨水。点击 包围的墨水右边缘的动作按钮 。您的墨水已转换到位。如果转换效果不理想,或者您想查看其他可能的变化,请点击 转换后文本右侧的 “ 更多建议” 按钮 。弹出的最左侧的选项可让您还原到绘制的墨水。其他选项是您绘制的内容的变体。轻按一个,或按 ESC 关闭弹出窗口。Outlook以风格发送通过应用一些基本格式,为您的消息添加一点点活力。新的工具栏方便地位于 “撰写” 窗口的底部,包括:加粗斜体字下划线项目符号列表编号清单链接(3)三种字体样式了解更多添加可选与会者将人员添加到您的活动中(可选或必需)。委托收件箱委派邮箱允许您将管理邮件的权限授予组织中的其他人,从而可以提高他人的工作效率。学到更多
-
央广网文化传媒(北京)有限公司简介 央广网"由中央人民广播电台主办,全称中国广播网,是中央重点新闻网站。近年来,央广网发力新闻门户。目前拥有新闻、财经、评论、军事、娱乐、体育、旅游、游戏、图库、视频等门类众多的专业频道50多个,以及吉林、黑龙江、浙江、 河南、广西、甘肃等20家地方分网。央广网依托于中央人民广播电台中国之声、经济之声等16套广播频率、中国广播联盟180余家成员台和驻全国39个地方站及军队、武警等1000多名记者,以独家、快速的原创报道闻名,并以音频收听为特色。为了满足用户更多需求,秉持“三屏融合”理念的央广网不断拓展在PC端、手机端、视频端的业务布局,目前有央广网、中国广播集成平台、央广之声(有声阅读)、银河互联网电视等四大新媒体业务板块,发展成为优势突出、特色鲜明的多媒体集群网站。央广网由中央人民广播电台主办,是中央重点新闻网站,1998年8月13日注册开通,是中央新闻媒体中最早开通互联网站的机构之一。 央广网依托于中央人民广播电台16个广播频率、中国广播联盟180余家成员台和驻全国39个地方记者站及军队、武警等1000多名记者,以快速、准确、权威、深度报道知名,大量原创报道为海内外媒体包括商业网站广泛转载。央广网还是最大的华语音频网站,实现了海内外重要广播电台节目的直播和点击收听,在海内外拥有数以亿计的听众,网友可以在央广网上听到众多精彩节目和独家珍稀声音、音乐、影视剧、相声、评书等。央广网一直以来充分发挥原创新闻优势,主打"快新闻",突出"央广独家",通过服务全国听众和网友的央广新闻热线400-800-0088进行独家新闻调查报道,在互联网、移动互联网、APP客户端等平台新闻首发率、曝光信源首发率、新闻转发率均名列国内媒体前列,日均发稿超7000篇,成为中国互联网新闻传播关键节点。作为有着鲜明音频特色的网站,央广网倾力建设全国电台集成播出平台、音频网络门户——中国广播。中国广播集成平台是具有版权及运营资质的,基于互联网及新媒体领域的整合服务平台。面向全国广播电台及广播节目制作团体,提供内容采编、网站及邮箱、客户端开发、版权交易、商业运营等行业服务。中国广播集成平台一期项目已经完成,主要系统功能如媒资系统、虚拟直播系统、节目发布系统均已投入实际使用。平台汇集了全国百家电台及节目制作公司资源,推出了"中国广播"、"听天下"等多个客户端品牌产品;并与三大运营商、车厂及车载终端产品公司等签订合作开发及运营协议。 此外,基于央广网构建的央广广播电视网络台,拥有网络音视频节目播控全业务资质,开办的手机电视、手机有声阅读、互联网电视、网络电台和车载视听服务均保持行业领先地位。
-
前央广广告经营中心主任周伟加盟车语传媒 前中央人民广播电台首席营销专家、广告经营中心主任周伟正式加盟车语传媒,担任首席运营官,全面负责车语传媒旗下传统广播业务以及“+互联网”业务的管理和运营工作。周伟腾讯娱乐讯 10月15日,中国领先的音频综合服务提供商“车语传媒”宣布,前中央人民广播电台首席营销专家、广告经营中心主任周伟正式加盟车语传媒,担任首席运营官,全面负责车语传媒旗下传统广播业务以及“+互联网”业务的管理和运营工作,直接向董事长兼首席执行官俞清木汇报。周伟先生的加盟,也意味着车语传媒的战略转型进入实质性阶段。周伟先生在广告经营、财务管理、媒体内容生产等方面具有丰富经验,历任中央人民广播电台编辑记者主持人、财务管理中心主任、广告经营中心主任、央广传媒发展总公司副总经理执行董事,在其全面负责广告经营工作期间,央广的广告收入取得了爆发式的增长。周伟先生曾获全国广电“十佳”理论人才、“全国广告最有影响力人物”等荣誉,享受国务院政府特殊津贴,多次获得全国广电优秀论文一等奖,并在国内多家著名高校任教,曾为全国省级广播电视台提供广泛的营销培训。周伟先生独创的《时间媒体收入-价格-饱和度营销曲线》、《时间媒体广告的梭形产品阵列》和《广播媒体的广告价格营销及剩余时间销售模型》等理论获得广播电视行业的广泛采用。车语传媒董事长兼首席执行官俞清木先生表示,“周伟先生是中国广电和广告界的杰出人才,对广电媒体的经营有着极深的理解和洞察。尤其是在互联网时代,周伟先生对传统广电媒体的转型以及与新媒体的融合,有着前瞻性的探索和实践。车语传媒具有传统和互联网双重基因,我们相信在周伟先生的带领下,集团的传统业务不仅能够得到进一步整合和拓展,而且在‘互联网+’战略的实施上也能够得到强有力的保障。”对于加盟车语传媒,周伟先生表示,“在‘互联网+’的大潮下,融合成为最突出的现象,在这个具有划时代意义的发展机遇面前,传统广播电台需要从内容构建、运营理念等方面进一步拥抱互联网。车语传媒作为一家具有互联网基因的公司,将利用全新的创新理念和技术,协助广播电台实现跨越式发展,实现传播和经营的升级,以适应移动互联网时代的到来。对于个人而言,我仍然属于广电从业者,只不过是换个身份,换个角度,在车语传媒这个平台上,继续努力研究和推动传统广播业务的营销创新、‘+互联网’和产业化。”车语传媒是国内唯一一家同时涉猎广播电台和网络电台两大音频领域,并围绕内容、运营、营销和技术等方面提供综合性服务的集团化公司。目前,车语传媒旗下的广播业务包括8家广播电台的整频运营、7家广播电台的行业及外埠广告的独家代理,以及全国300多家广播电台的广告代理业务、200多家广播电台的汽车节目发行业务,为广告主提供专业化的广播媒体营销解决方案。车语传媒开发的RADIOBUY广播监播和运营管理系统能够有力提升广播电台和广告客户的经营效率和传播效果。同时,作为车语传媒布局移动互联网的战略级产品---“考拉FM”凭借丰富的内容和精细化的运营,现全面覆盖手机终端、车载终端、机载终端、PC终端和其他智能设备等渠道,正在为1.3亿用户带来极致化的音频伴随式服务。
-
比亚迪自曝多名员工贪污腐败!私开赌场、收受贿赂,多人被抓 来源:中国证券报开设赌场,收受供应商回扣,与供应商人员打麻将存在经济往来……4月16日,新能源汽车龙头比亚迪在“廉洁比亚迪”公号发布信息, 通报2021年第一季度查处的典型案例,多名员工存在贪污腐败问题。来源:廉洁比亚迪公众号收受供应商回扣、贿赂、宴请……根据比亚迪审计监察处通报的2021年第一季度查处的反腐案例通报,比亚迪通报了7名员工贪腐行为,从工程师到保安都有。典型案例也是五花八门,主要包括收受供应商回扣、贿赂、宴请、礼品等。相比直接收受贿赂,以打麻将等方式受贿更为隐蔽。比亚迪在通报中提到,有员工和供应商人员打麻将存在经济往来,此外还有一名保安涉嫌开设赌场罪被公安机关刑事拘留等。来源:廉洁比亚迪公众号比亚迪表示,对于上述违反比亚迪公司廉洁相关规定的员工,公司除了四级处罚(解除劳动合同)外,还将其信息录入除名查询系统;对违反廉洁合作协议的单位,按协议追究相应责任;对于涉嫌违法犯罪的行为,移交司法机关处理。比亚迪证券事务部相关人士对中国证券报记者表示,本次查处的违法违纪人员已移交相关单位进行处理。该事件未对公司生产经营状况产生不良影响。按季度“自揭家丑”这不是比亚迪第一次自揭家丑,比亚迪的反腐通报栏目每个季度通报一次。此前,已经多次通报了员工贪污、腐败、舞弊、欺诈行为。如2020年第四季度,第一事业部客服领班梁某,以招待客户名义报销部门活动产生的费用。第九事业部技术领班卢某、车间主任陈某,侵占搬迁异常索赔款及废旧设施售卖款。弗迪动力有限公司高级工艺工程师侯某,收受供应商节日红包。如2020年第三季度,公司通报第二事业部样品制作员刘某,违规收受供应商钱款。第十一事业部仓库备件主管陈某兵、仓库备件员陈某,与物流商业务接口人打麻将、存在经济往来。人力资源处综合专员王某,伪造《深圳市不动产登记缴款通知书》虚增应缴税款,并将虚增部分钱款占为己有(已移交公安机关立案侦查)。比亚迪表示:“公司对贪腐行为零容忍,严厉打击各类贪污、腐败、舞弊、欺诈行为。为了加强警示教育,向员工及合作单位强调比亚迪的反腐决心。”比亚迪董事长王传福此前表示:“腐败行为是公司发展过程中的‘拦路虎’,只有扫除腐败这个障碍,公司才能健康发展。”
-
微软 Teams 将允许用户取消摄像头画面翻转 据外媒 mspoweruser 报道,微软 Teams 应用即将迎来一项新功能,允许用户手动选择是否将前置摄像头的画面左右翻转。这项功能名为 Mirror My Video,最主要的目的是,使得用户在视频会议过程中,展示图片或文字的时候画面不会变为镜像,方便对方阅读。目前,不论是手机的前置摄像头还是电脑前摄,默认输出的画面都是经过左右镜像翻转的,这样用户在观看自己的画面时可以保证摄像头内的方向和实际一致,但是一旦在摄像头中展现文字等,观看者会无法识别。微软表示该功能将于本月(2021 年 11 月)向 Teams 桌面客户端推出,使得视频会议的效果更佳。
-
笔记本没有tpm模块怎么安装Win11? 微软的最新Windows 11系统设置了最低的硬件配置需求,再加上官方更新检查软件的上线,许多朋友愕然地发现,自己并不算老旧的电脑却被排除在Windows 11的免费升级资格之外。而且“不合格”的原因往往并非CPU或显卡的性能不济,而是因为电脑中缺乏一个名为“TPM 2.0”的功能。特别是有的小伙伴是笔记本电脑,压根没找到tpm模块,那么笔记本没有tpm模块怎么安装Win11? TPM是什么?从学名上来说,它指的是“可信平台模块(Trusted Platform Module,TPM)”。但实际上,按照Windows系统中关于TPM的说法,我们完全可以将其简单称为电脑的“安全处理器”。 为什么Windows 11需要TPM2.0呢?这个问题其实包含两部分内容,即“为什么Windows需要TPM”,以及“为什么Windows 11非要2.0版本的TPM”。微软方面很早就作出了回答。早在Windows8时代,其实就已经对电脑中的TPM芯片产生了需求。当时TPM的主要作用有二,一是可以在Windows启动的时候校验系统的完整性,这样如果系统遭到了篡改(比如中了病毒),TPM芯片马上就会制止系统启动,从而在一定程度上保护电脑中的文件,以及电脑所处整个网络的安全性。在Windows 11中TPM模块被赋予了更多功能,它现在不仅可以起到加速面部识别、指纹识别、磁盘加密的作用,还能被用于抵御当前流行的勒索病毒,甚至可以被用来防御复杂的黑客攻击。因此兼容性更好、安全性更高的TPM 2.0标准,也就被微软列入了Windows 11的必须硬件配置列表中。 怎么知道电脑中有无TPM?一道命令就能搞定正因为TPM 2.0模组对于现代电脑的安全性实在是作用太大,因此微软才会将它定为Windows 11的必备硬件配置。那么很多朋友可能就要说了,我怎么知道自己的电脑有没有TPM,版本是不是TPM 2.0,如果没有又该怎么办呢?要检查电脑有没有TPM,TPM版本是多少,其实方法非常简单。只需按下键盘上的Win+R组合键,在“运行”对话框中输入tpm.msc即可。<br/>此时,就可以在弹出的窗口里清楚看到自己的电脑有没有TPM,以及TPM的规范版本号了。如果系统提示TPM已经就绪,并且规范版本是2.0,那么恭喜你,升级Windows 11大概率是没有问题的了。对于另外的一些电脑来说,它们的CPU可能比我们上面讲到的这些要老,CPU中没有集成TPM 2.0模组。那这种情况又该怎么办呢? 其实最简单的方法就是使用系统之家官方出品的【系统之家装机大师】,在线一键重装系统,超级方便快捷,全程不用复杂的操作。 系统之家装机大师在线一键重装系统教程1、进入页面后,软件会自动检测当前电脑系统环境,等待检测完毕后,点击【下一步】。<br/>2、进入选择系统界面后,选择自己需要的系统,然后点击该系统后的【安装此系统】,列表里为你提供的Win11系统是与微软官网同步的Win11最新版本。<br/>3、然后会进行PE数据下载和系统文件下载。<br/>注意:如果长时间卡在PE数据下载无进度,需要手动删除D盘中的【U装机】【Zjds】两个文件夹,然后下载最新版的系统之家装机大师,重启运行。4、下载完毕后,系统会在10秒后自动重启。5、重新启动后,系统将全程自动安装,无需任何操作。<br/>就这么简单,在线一键重装系统就完成了。
-
产品安全漏洞(20220110-20220116) 一、境外厂商产品漏洞1、Adobe Dimension越界读取漏洞(CNVD-2022-02631)Adobe Dimension是美国Adobe公司的是一套2D和3D合成设计工具。Adobe Dimension存在越界读取漏洞,攻击者可利用该漏洞导致敏感内存泄露。参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-026312、Google Chrome资源管理错误漏洞(CNVD-2022-02627)Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存在资源管理错误漏洞,攻击者可利用该漏洞说服用户安装恶意扩展程序,从而通过精心设计的Chrome扩展程序潜在地利用堆损坏。参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-026273、Apache HTTP Server拒绝服务漏洞(CNVD-2022-03205)Apache HTTPServer是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server在2.4.30至2.4.48版本存在拒绝服务漏洞,该漏洞源于网络系统或产品未对输入的数据进行正确的验证。攻击者可利用该漏洞通过精心编制的请求uri路径可能导致mod_proxy_uwsgi读取分配的内存并崩溃。参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-032054、Wireshark输入验证错误漏洞Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Gryphondissector是其中的一个Gryphon协议解析器。Wireshark中存在输入验证错误漏洞,该漏洞源于产品未对Kafka报文进行有效处理。攻击者可通过该漏洞导致拒绝服务。参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-027265、Adobe Prelude内存损坏漏洞Adobe Prelude是美国奥多比(Adobe)公司的一套视频素材编辑剪辑工具。该产品能够对视频素材进行剪辑、排序和注释等。Adobe Prelude存在内存损坏漏洞,攻击者可利用该漏洞在当前用户的上下文中执行任意代码。参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-02638 二、境内厂商产品漏洞1、Realtek RTL8195AM缓冲区溢出漏洞Realtek RTL8195AM是中国台湾瑞昱半导体(Realtek)公司的一款物联网微控制器。Realtek RTL8195AM 2.0.10之前版本存在缓冲区溢出漏洞,该漏洞源于软件当中对于大长度文本缺少有效处理,导致堆栈缓冲区溢出,攻击者可利用该漏洞发送大尺寸的Authentication challenge文本,实现针对客户端的漏洞利用。参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-027322、DamiCMS跨站请求伪造漏洞(CNVD-2022-02728)DamiCMS是一套用于快速搭建网站的内容管理系统(CMS)。DamiCMS v6.0版本存在安全漏洞,该漏洞源于/damicms-master/admin.php?s=/Article/doedit 缺少对于cookie的保护,攻击者可利用该漏洞通过获取用户的会话 cookie来破坏和冒充用户帐户。参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-027283、Qibosoft跨站请求伪造漏洞(CNVD-2022-02758)Qibosoft qibosoft是中国齐博软件(Qibosoft)公司的一套内容管理系统(CMS)。Qibosoft存在跨站请求伪造漏洞,攻击者可利用该漏洞任意添加管理员帐户。参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-027584、HongCMS访问控制错误漏洞HongCMS是一套开源的轻量级内容管理系统(CMS)。HongCMS中存在访问控制错误漏洞,该漏洞源于产品未对/admin/index.php/template/edit页面添加有效的权限控制。攻击者可通过该漏洞导致任意文件读写。参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-027415、ZZCMS访问控制错误漏洞ZZCMS是中国Zzcms团队的一套内容管理系统(CMS)。ZZCMS 存在访问控制错误漏洞,该漏洞源于通过admin.php在zzcms中存在一个错误的访问控制漏洞,攻击者可利用此漏洞禁用JavaScript后直接访问管理员控制台。参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-02737 说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。
-
Microsoft发布2022年1月安全更新 安全公告编号:CNTA-2022-0001 1月11日,微软发布了2022年1月份的月度例行安全公告,修复了多款产品存在的127个安全漏洞。受影响的产品包括:Windows11(66个)、Windows Server 2022(81个)、Windows 10 21H1 & 21H2(79个)、Windows 10 20H2 & Windows Server v20H2(81个)、Windows 10 1909(77个)、Windows 8.1 & Server 2012 R2(52个)、Windows Server 2012(49个)、Windows RT 8.1(48个)和Microsoft Office-related software(4个)。利用上述漏洞,攻击者可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。CVE编号公告标题最高严重等级和漏洞影响受影响的软件CVE-2022-21907HTTP Protocol栈远程代码执行漏洞严重远程代码执行Windows 11Server 2022Server, version 20H2Server 2019Windows 10CVE-2022-21893Remote Desktop Protocol远程代码执行漏洞重要远程代码执行Windows 11Server 2022Server, version 20H2Server 2019Windows 10Server 2016Server 2012 R2Server 2012Windows 8.1CVE-2022-21849Windows IKE Extension远程代码执行漏洞重要远程代码执行Windows 11Server 2022Server, version 20H2Server 2019Windows 10Server 2016CVE-2022-21922Remote Procedure Call Runtime远程代码执行漏洞重要远程代码执行Windows 11Server 2022Server, version 20H2Server 2019Windows 10Server 2016Server 2012 R2Server 2012Windows 8.1CVE-2022-21901Windows Hyper-V权限提升漏洞重要特权提升Windows 11Server 2022Server, version 20H2Server 2019Windows 10Server 2016Server 2012 R2Windows 8.1CVE-2022-21850Remote Desktop Client远程代码执行漏洞重要远程代码执行Windows 11Server 2022Server, version 20H2Server 2019Windows 10Server 2016Server 2012 R2Server 2012Windows 8.1Remote Desktop clientWindows DesktopCVE-2022-21920Windows Kerberos权限提升漏洞重要特权提升Windows 11Server 2022Server, version 20H2Server 2019Windows 10Server 2016Server 2012 R2Server 2012Windows 8.1CVE-2022-21874Windows Installer权限提升漏洞重要特权提升Windows 11Server 2022Server, version 20H2Server, version 2004Server 2019Windows 10Server 2016Server 2012 R2Server 2012Windows 8.1CVE-2022-21874Windows Security Center API远程代码执行漏洞重要远程代码执行Windows 11Server 2022Server, version 20H2Server 2019Windows 10Server 2016CVE-2022-21857Active Directory Domain Services权限提升漏洞严重远程代码执行Windows 11Server 2022Server, version 20H2Server 2019Windows 10Server 2016Server 2012 R2Server 2012Windows 8.1CVE-2022-21836Windows Certificate欺骗漏洞重要欺骗Windows 11Server 2022Server, version 20H2Server 2019Windows 10Server 2016Server 2012 R2Server 2012Windows 8.1CVE-2022-21919Windows User Profile Service权限提升漏洞重要特权提升Windows 11Server 2022Server, version 20H2Server 2019Windows 10Server 2016Server 2012 R2Server 2012Windows 8.1CVE-2022-21840Microsoft Office远程代码执行漏洞严重远程代码执行Excel 2013/2016Office 2013/2016/2019Office LTSC 2021SharePoint Server —Subscription EditionSharePoint Server —Sub Edition Language PackOffice Web Apps Server 201SharePoint Foundation 2013SharePoint Server 2019SharePoint Ent. Server 2016SharePoint Ent. Server 2013365 Apps EnterpriseOffice LTSC for Mac 2021Office 2019 for MacOffice Online ServerCVE-2022-21837Microsoft SharePoint Server远程代码执行漏洞重要远程代码执行SharePoint ServerSubscription EditionSharePoint Foundation 2013SharePoint Enterprise Server 2016SharePoint Server 2019 参考信息:https://msrc.microsoft.com/update-guide/releaseNote/2022-Jan漏洞报告文档编写:------------------------------------------------------------国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是由国家计算机网络应急技术处理协调中心(中文简称国家互联应急中心,英文简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库。在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。我们鼓励所有计算机与网络安全研究机构,包括厂商和科研院所,向我们报告贵单位所发现的漏洞信息。我们将对所有漏洞信息进行验证并在CNCERT/CC网站和国家信息安全漏洞共享平台(CNVD)公布漏洞信息及指导受影响用户采取措施以避免损失。如果您发现本公告存在任何问题,请与我们联系:vreport@cert.org.cn。
-
Rust flumedb crate存在未明漏洞 CNVD-ID CNVD-2022-04018公开日期 2022-01-16危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)影响产品 Mozilla Rust flumedb crate <0.1.5CVE IDCVE-2021-45684 漏洞描述 Rust flumedb crate是在日出合唱团水槽是重新写JavaScript的flumedb成锈获得更好的性能和灵活性的新架构。 Rust flumedb crate存在安全漏洞,该漏洞源于read_entry可以从未初始化的内存位置读取数据。目前没有详细的漏洞细节提供。漏洞类型通用型漏洞参考链接https://rustsec.org/advisories/RUSTSEC-2021-0086.html漏洞解决方案 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://rustsec.org/advisories/RUSTSEC-2021-0086.html厂商补丁Rust flumedb crate存在未明漏洞的补丁验证信息 (暂无验证信息)报送时间 2021-12-28收录时间 2022-01-16更新时间 2022-01-16漏洞附件 (无附件) 在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
