参考：开源中国、、、腾讯科技等。

0. HP电脑驱动程序再次被发现内置键盘记录器

数十台 HP 笔记本电脑的触摸板驱动程序 SynTP.sys 被发现有内置键盘记录器。虽然默认情况下不启用日志记录功能，但只需设置注册表项的值即可启用它。这无疑是一个巨大的问题。安全隐患。惠普已确认该事件，并发布了紧急更新以删除键盘记录器。

1. Node.js v6.12.2 “Boron” (LTS) 发布，修复漏洞

Node.js v6.12.2“Boron”（LTS）已发布。 Node.js 是基于 V8 引擎的运行时。 Node.js 使用高效、轻量级的事件驱动、非阻塞 I/O 模型。

该更新现已适用于所有活跃的 Node.js 发行版。其中包括对初始通报中发现的漏洞的修复。此外，8.X 和 9.X 的更新包含对低严重性缓冲区漏洞的修复（详细信息：）

2、社区版、企业版10.2.4、10.1.5、10.0.7发布

  于 10.2.4、10.1.5 和 10.0.7 版本中发布，是一个使用 Ruby on Rails 开发的开源应用程序，它实现了一个自托管的 Git 项目存储库，可以通过 Web 界面访问公共或私有项目。

这些版本包含多个安全修复程序，包括修复难以利用的跨站脚本 (XSS) 漏洞、修复可能泄露私人项目名称的 API 错误、修复私人电子邮件泄露漏洞以及修复修复了可能阻止用户访问项目的错误。 （细节：）

3. 8.10和9.3发布，增加安全问题修复

8.10 和 9.3 已发布，并且是免费操作系统。该项目很高兴地宣布其旧版本 8（代号）的第十次更新。该版本主要增加了安全问题的修正，并对严重问题进行了一些调整。安全建议已单独发布，并在可用时进行引用。 （细节：）

4、新一代生态数据存储系统Kudu 1.6.0发布

数据存储系统Kudu 1.6.0已发布，升级说明：

Kudu 1.6.0 中删除了对 Spark 1 (kudu-.10) 的支持，现在仅支持 Spark 2 版本。在 Kudu 1.5.0 中，不再推荐使用 Spark 1。

Kudu 现在可以通过新的 kudu fs 工具添加新的数据目录。新目录将仅由新表 t 副本使用。当前不支持删除目录（请参阅 KUDU-2202）。 （细节：）

5.Linux 4.9.68、4.4.105 发布

Linux 4.9.68、4.4.105已发布，下载地址如下：

Linux 4.9.68：

Linux 4.4.105：

6、微软安全产品发现远程代码执行漏洞

微软上周发布了紧急更新，修复了微软的一个远程代码执行漏洞。该漏洞影响  安全产品、 、 、 、 以及 2013 和 2016 年。

攻击者在扫描下载的文件是否存在潜在威胁时可能会触发此漏洞，并利用目标计算机上的远程执行漏洞利用内存损坏错误。微软用户需要尽快安装更新，大多数用户的系统都会自动更新。

觉得此信息有帮助吗？请转发给更多人