【Apple发布解决3个新零日漏洞的安全补丁，并提醒用户及时升级】

【Apple发布解决3个新零日漏洞的安全补丁，并提醒用户及时升级】2023年09月22日04点24分9月22日消息，Apple发布了新一轮安全补丁，以解决三个正在被积极利用的零日漏洞，这些漏洞影响了iOS、iPadOS、macOS、watchOS和Safari，使今年在其软件中发现的零日漏洞总数达到16个。安全漏洞列表如下：CVE-2023-41991，Security框架中的一个证书验证问题，可能允许恶意应用程序绕过签名验证。CVE-2023-41992，Kernel中的一个安全漏洞，可能允许本地攻击者提升权限。CVE-2023-41993，WebKit中的一个漏洞，在处理特制Web内容时可能导致任意代码执行。苹果没有提供更多细节，只是确认了“该问题可能在iOS16.7之前的版本中被积极利用。提醒用户及时升级”。

微软已发布补丁来修复两个流行开源库中的零日漏洞

微软已发布补丁来修复两个流行开源库中的零日漏洞微软已发布补丁来修复两个流行开源库中的零日漏洞，这些漏洞影响了多个微软产品，包括Skype、Teams及其Edge浏览器。但微软不愿透露这些零日漏洞是否已经被利用来攻击其产品。谷歌和公民实验室的研究人员表示，这两个漏洞是上个月发现的，并且这两个漏洞已被积极利用来针对个人进行间谍软件攻击。这些漏洞是在两个常见的开源库webp和libvpx中发现的，这两个漏洞编号分别是(CVE-2023-4863)和(CVE-2023-5217)，这些库被广泛集成到浏览器、应用和手机中，用于处理图像和视频。微软在周一发布的中表示，已经推出了修复程序，解决了其产品中集成的webp和libvpx库的两个漏洞，并承认这两个漏洞都是存在的漏洞。但拒绝透露其产品是否在实际中受到了漏洞的利用。——