Mozilla Firefox 多個漏洞
說明
Mozilla發布了安全更新以解決Firefox和Firefox ESR中的漏洞。攻擊者可以利用其中的一些漏洞來控制受影響的系統。
影響內容
Firefox 59
Firefox ESR 52.7
處理方式
更新至版本:
Firefox 59
Firefox ESR 52.7
資安通報
Samba 多個漏洞
說明
於 Samba 發現多個漏洞,遠端使用者可利用這些漏洞,於目標系統觸發阻斷服務狀況及繞過安全限制。
Samba中報告了一個漏洞。遠程認證用戶可以修改目標系統上的用戶密碼。
在Active Directory(AD)域控制器(DC)上,LDAP服務器在通過LDAP修改密碼時未正確驗證權限。遠程認證用戶可以更改目標系統上的其他用戶(包括管理用戶和服務帳戶)的密碼。
SerNet的Bjorn Baumbach報告了這個漏洞
微軟 2018年3月 安全性更新
3 月安全性發行包含適用於下列軟體的安全性更新:
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office、Microsoft Office Services 和 Web 應用程式
Microsoft Exchange Server
ASP.NET Core
.NET Core
PowerShell Core
ChakraCore
Adobe Flash
Adobe 2018年3月 安全性更新
#### 影響平台
受影響之系統或技術
* Adobe Flash Player Desktop Runtime 28.0.0.161 及以前版本
* Adobe Flash Player for Google Chrome 28.0.0.161 及以前版本
* Adobe Flash Player for Microsoft Edge and Internet Explorer 11 28.0.0.161 及以前版本
* Adobe Dreamweaver CC 18.0 及以前版本
* Adobe Connect 9.7 及以前版本