摘要： 8月科學(xué)教育網(wǎng)小李來(lái)為大家講解下。三國(guó)志12補(bǔ)丁，三國(guó)志12漢化補(bǔ)丁放在哪里這個(gè)很多人還不知道,現(xiàn)在讓我們一起來(lái)看看吧！微軟 2022 年 12 月補(bǔ)丁日修復(fù)了49個(gè)漏洞，其中有2...

8月科學(xué)教育網(wǎng)小李來(lái)為大家講解下。三國(guó)志12補(bǔ)丁，三國(guó)志12漢化補(bǔ)丁放在哪里這個(gè)很多人還不知道,現(xiàn)在讓我們一起來(lái)看看吧！

微軟 2022 年 12 月補(bǔ)丁日修復(fù)了49個(gè)漏洞，其中有2個(gè)0day

今天是微軟的 2022 年 12 月補(bǔ)丁日，微軟更新修復(fù)了總共 49 個(gè)漏洞，其中包括2個(gè)0day。上述計(jì)數(shù)不包括12 月 5 日修復(fù)的 25 個(gè)Microsoft Edge漏洞。今天修復(fù)的 49 個(gè)漏洞中有 6 個(gè)被歸類為“嚴(yán)重”級(jí)別，這些漏洞允許遠(yuǎn)程代碼執(zhí)行。按漏洞性質(zhì)分類如下：

19個(gè)提權(quán)漏洞

2個(gè)安全功能繞過(guò)漏洞

23個(gè)遠(yuǎn)程代碼執(zhí)行漏洞

3個(gè)信息泄露漏洞

3個(gè)拒絕服務(wù)漏洞

1個(gè)欺騙漏洞

本月的周二補(bǔ)丁修復(fù)了兩個(gè)0day漏洞，一個(gè)被積極利用，另一個(gè)被公開(kāi)披露。在今天的更新中修復(fù)的被積極利用和公開(kāi)披露的0day漏洞是：

CVE-2022-44698 -? Will Dormann 發(fā)現(xiàn)的 Windows SmartScreen 安全功能繞過(guò)漏洞。攻擊者可以制作一個(gè)惡意文件來(lái)逃避網(wǎng)絡(luò)標(biāo)記 (MOTW) 防御，從而導(dǎo)致有限的完整性和可用性損失，例如 Microsoft Office 中依賴于 MOTW 標(biāo)記的受保護(hù)視圖。攻擊者在眾多惡意軟件分發(fā)活動(dòng)中積極利用此漏洞，包括傳播 QBot 木馬和 Magniber 勒索軟件。

另一個(gè)公開(kāi)披露的漏洞是：

CVE-2022-44710 -? Luka Pribani? 發(fā)現(xiàn)的DirectX 圖形內(nèi)核特權(quán)提升漏洞。成功利用此漏洞需要攻擊者贏得競(jìng)爭(zhēng)條件。成功利用此漏洞的攻擊者可以獲得 SYSTEM 權(quán)限。

老榮耀陷入悲慘境地。到現(xiàn)在連句實(shí)話都沒(méi)有。北研（新機(jī)型）、武研（邊緣機(jī)型）兩個(gè)團(tuán)隊(duì)，互相扯皮，武研基本躺倒，連十二月補(bǔ)丁都沒(méi)做。

老榮耀陷入悲慘境地。到現(xiàn)在連句實(shí)話都沒(méi)有。北研（新機(jī)型）、武研（邊緣機(jī)型）兩個(gè)團(tuán)隊(duì)，互相扯皮，武研基本躺倒，連十二月補(bǔ)丁都沒(méi)做。

老榮耀陷入悲慘境地。到現(xiàn)在華為從上到下，連句實(shí)話都沒(méi)有。北研（新機(jī)型）、武研（邊緣機(jī)型）兩個(gè)團(tuán)隊(duì)，互相扯皮，武研基本躺倒，連十二月補(bǔ)丁都沒(méi)做。

Mate40 Pro的HarmonyOS 3.0.0.116版本又推送了一個(gè)系統(tǒng)重要補(bǔ)丁包。

大小為11.12MB。

可以明顯的感覺(jué)到隨著幾次版本更新3.0的bug越來(lái)越少了，系統(tǒng)也更穩(wěn)定了。

不過(guò)每次更新完系統(tǒng)以后手機(jī)會(huì)發(fā)熱，電量消耗也比較快。

這是正常現(xiàn)象，系統(tǒng)在對(duì)應(yīng)用進(jìn)行優(yōu)化。

所以升級(jí)完系統(tǒng)之后可以插上充電器把手機(jī)靜置幾小時(shí)。

#華為鴻蒙# #科技快訊#

#山西# #太原# #忻州頭條# 關(guān)于致遠(yuǎn)OA舊版本用戶存在安全隱患應(yīng)及時(shí)進(jìn)行修復(fù)的風(fēng)險(xiǎn)提示

2021年4月10日，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）發(fā)現(xiàn)致遠(yuǎn)OA舊版本的用戶由于未及時(shí)更新廠商補(bǔ)丁，存在安全隱患。由于致遠(yuǎn)OA軟件舊版本（V8.0以下，V8.0于2020年6月11日發(fā)布）集成的Fastjson組件存在反序列化漏洞，攻擊者利用該漏洞，可在未授權(quán)的情況下獲取目標(biāo)服務(wù)器權(quán)限，實(shí)現(xiàn)服務(wù)器的遠(yuǎn)程代碼執(zhí)行。目前，漏洞利用細(xì)節(jié)已小范圍公開(kāi)，廠商已于2020年9月發(fā)布補(bǔ)丁完成修復(fù)。

一、風(fēng)險(xiǎn)情況分析

致遠(yuǎn)OA是由北京致遠(yuǎn)互聯(lián)軟件股份有限公司（以下簡(jiǎn)稱致遠(yuǎn)公司）開(kāi)發(fā)的一款協(xié)同辦公產(chǎn)品，構(gòu)建了面向中大型、集團(tuán)型組織機(jī)構(gòu)的數(shù)字化協(xié)同運(yùn)營(yíng)平臺(tái)。該系統(tǒng)基于組織管理的基礎(chǔ)理論設(shè)計(jì)，支持大型組織的發(fā)展和變化，解決了組織結(jié)構(gòu)、業(yè)務(wù)重組、組織流程再造等結(jié)構(gòu)治理相對(duì)應(yīng)的問(wèn)題，滿足集團(tuán)戰(zhàn)略管控、營(yíng)運(yùn)管控和財(cái)務(wù)管控的戰(zhàn)略協(xié)同行為和垂直業(yè)務(wù)管控的要求。

致遠(yuǎn)OA軟件舊版本（V8.0以下，V8.0于2020年6月11日發(fā)布）集成的Fastjson組件存在反序列化漏洞。Fastjson是阿里巴巴公司研發(fā)的一款開(kāi)源JSON解析庫(kù)，支持Java對(duì)象至JSON字符串之間的格式轉(zhuǎn)換。未經(jīng)身份驗(yàn)證的攻擊者利用上述漏洞，可通過(guò)發(fā)送精心構(gòu)造的惡意網(wǎng)絡(luò)請(qǐng)求，獲取目標(biāo)服務(wù)器權(quán)限，實(shí)現(xiàn)服務(wù)器的遠(yuǎn)程代碼執(zhí)行。致遠(yuǎn)公司已于2020年6月11日完成對(duì)集成Fastjon組件的漏洞修復(fù)，并在V8.0版本之后移除該組件。

二、風(fēng)險(xiǎn)影響范圍

Fastjson組件漏洞影響的致遠(yuǎn)產(chǎn)品版本包括：

致遠(yuǎn) OA V7.1、V7.1SP1

致遠(yuǎn) OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3

致遠(yuǎn) OA V6.1、V6.1SP1、V6.1SP2

致遠(yuǎn) V6.0及V6.0SP1

致遠(yuǎn) V5.6及V5.6SP1

三、漏洞處置建議

致遠(yuǎn)公司已于2020年9月在官網(wǎng)發(fā)布漏洞公告（致遠(yuǎn)服務(wù)），更新補(bǔ)丁完成Fastjson漏洞修復(fù)，并聯(lián)系各客戶進(jìn)行主動(dòng)告知。

使用上述涉及版本的用戶可登錄致遠(yuǎn)互聯(lián)服務(wù)網(wǎng)站，獲取修復(fù)程序安全補(bǔ)丁包，并按照相應(yīng)操作手冊(cè)進(jìn)行漏洞修復(fù)，也可通過(guò)400服務(wù)電話（4400-700-8822）、郵件（security@seeyon.com）或各地區(qū)致遠(yuǎn)分公司聯(lián)系致遠(yuǎn)技術(shù)咨詢，由致遠(yuǎn)運(yùn)維服務(wù)工程師提供上門或遠(yuǎn)程技術(shù)服務(wù)。

CNVD建議用戶立即通過(guò)官方網(wǎng)站安裝最新補(bǔ)丁，進(jìn)行漏洞修復(fù)。使用致遠(yuǎn)OA系統(tǒng)構(gòu)建網(wǎng)站的信息系統(tǒng)運(yùn)營(yíng)者請(qǐng)進(jìn)行自查，發(fā)現(xiàn)存在漏洞后，及時(shí)升級(jí)或聯(lián)系致遠(yuǎn)公司。

來(lái)源：CNVD漏洞平臺(tái)

MIUI 12.5穩(wěn)定版新版本又來(lái)了！

此次升級(jí)主要有四大模塊：

1、谷歌的安全補(bǔ)丁

2、修復(fù)鎖屏的相關(guān)問(wèn)題

3、優(yōu)化、修復(fù)狀態(tài)欄/通知欄

4、備份模塊修復(fù)

自從升級(jí)過(guò)12.5穩(wěn)定增強(qiáng)版后，手機(jī)系統(tǒng)的流暢度再次提升，續(xù)航也提高的不少，穩(wěn)定版的更新頻率也加快，一切都往好的方面發(fā)展！加油吧，MIUI！

ps:手持機(jī)型Redmi K30Pro

關(guān)于兩個(gè)課本插圖，友友們發(fā)出了N個(gè)神評(píng)，可謂是仁者見(jiàn)仁、智者見(jiàn)智，現(xiàn)整理如下：

大多數(shù)支持前圖

1、一個(gè)抓拍，一個(gè)擺拍；

2、一個(gè)看的是猹，一個(gè)看的是鏡頭；

3、一個(gè)在做事，一個(gè)在作秀；

4、一個(gè)是素顏照，一個(gè)是美顏照；

5、一個(gè)是張幼斌版，一個(gè)是張某龍版；

6、一個(gè)是俯身握拳蓄勢(shì)待發(fā)，一個(gè)是直身翹辮子；

7、一個(gè)是實(shí)力派，一個(gè)是小鮮肉肉嘔象派

8、一個(gè)是魚(yú)叉，一個(gè)是糞叉；

9、一個(gè)是寫實(shí)，一個(gè)是寫真；

10、一個(gè)夏天穿短袖，一個(gè)夏天穿長(zhǎng)袖；

11、一個(gè)面黃肌瘦，一個(gè)粉白圓潤(rùn)；

12、辮子翹了，補(bǔ)丁打了，衣服新了，猹不見(jiàn)了，月亮丟了；

13、一個(gè)叉的是猹，一個(gè)叉的是寂寞；......

當(dāng)然也有支持后圖的

1、搞錯(cuò)了，時(shí)間放反了；

2、一個(gè)面露兇光，一個(gè)滿面正氣；

3、一個(gè)是美學(xué)，一個(gè)是生活；

4、悲哀啊，你們被忽悠了......

當(dāng)然也有調(diào)侃的

1，一個(gè)是生產(chǎn)隊(duì)的地，一個(gè)是承包地，不一樣；

2，現(xiàn)在都保護(hù)野生動(dòng)物了，還宣傳這，阿彌陀佛；

3，不讓叉猹了，俺叉的是西瓜；

4，現(xiàn)在環(huán)境治理好了，畫面也干凈多了；

5，后面那個(gè)心地善良，想嚇跑它算了......

一哥曰：元芳，你說(shuō)呢？

我想說(shuō)，有隱藏補(bǔ)丁，直接隱藏所有特效裝，破電腦完全沒(méi)壓力//@懷揣少女心的老男人:大天域挺爽的，要不是電腦帶不動(dòng)，我都不想換[霧霾]//@坦蕩者:玩的12個(gè)角色全部大天御，還有誰(shuí)？

懷揣少女心的老男人廣州歌德建筑工程有限公司二級(jí)注冊(cè)建造師

DNF兩個(gè)主玩的角色都換成了攻速了。其實(shí)修羅我更喜歡的是大天域套，無(wú)奈我的電腦開(kāi)始帶不動(dòng)了，搬恩山開(kāi)始一卡一卡的了，無(wú)奈換掉了三件，留下來(lái)兩件。大天域的真是快樂(lè)啊，感覺(jué)像是回86版本天域的搬魔剎石，可惜啊可惜，把技能調(diào)成透明的了，還是有點(diǎn)卡，忍痛換掉。不過(guò)攻速套也挺好的，三速高，修羅腿短，這樣能跑更快點(diǎn)這兩個(gè)角色基本就這樣了，再貼一個(gè)膜，然后搬兩套年套，搞兩只寵物就行了，裝備就這樣了，懶得去換其他了

剛才發(fā)現(xiàn)云圖的三星Note10+國(guó)行版收到新的推送更新，不過(guò)不是One UI 3.0，還是2.5版本的正常升級(jí)，更新包大小253MB，具體更新內(nèi)容如下：

1、改善功能的整體穩(wěn)定性；

2、應(yīng)用了最新的安卓補(bǔ)丁(12月1日)；

3、提高了設(shè)備的安全性。

還沒(méi)升級(jí)的網(wǎng)友可檢查一下你的Note10手機(jī)看是否收到更新。

#三星手機(jī)# #三星Note10#

本文三國(guó)志12補(bǔ)丁，三國(guó)志12漢化補(bǔ)丁放在哪里到此分享完畢，希望對(duì)大家有所幫助。