微软发布漏洞修复补丁部分漏洞可使得攻击者获取系统权限

6月9日消息，安全机构 Numen Cyber Labs 发布微软 win32k 提权漏洞解析。Numen 表示，该漏洞系 win32k 提权漏洞，是微软 Windows 系统层面的漏洞。通过该漏洞，黑客可获取 Windows 的完全控制权。 Numen 指出，win32k 漏洞历史众所周知。但在最新的 windows11 预览版中，微软已经在尝试使用 Rust 重构该部分内核代码。未来该类型的漏洞在新系统可能被杜绝。 此前报道，5 月，微软发布的补丁更新解决了 38 个安全漏洞，其中包括一个零日漏洞。

金色财经报道，CertiK在社交媒体X上发文称，在Cosmos生态系统内的智能合约平台CosmWasm中发现一个重大漏洞，此漏洞允许在20多个应用链上提交不受信任的Wasm。一旦被攻击，将破坏链上新交易的确认并导致潜在的全网中断。CertiK Skyfall团队及时报告了该漏洞（CWA-2023-004），并已与CosmWasm团队合作发布有效的补丁。

8月18日消息，Web3安全机构Wallet Guard在Twitter上表示，苹果发布了macOS Monterey12.5.1、iOS15.6.1与iPadOS15.6.1版本更新已修复零日漏洞，该漏洞导致Safari和其他应用程序使用的WebKit允许任意代码的执行。

7月8日消息，发行NEAR原生稳定币USN的DAO Decentral Bank修复了一个USN合约漏洞，该漏洞出现在当用户使用USN通过Decentral Bank兑换为USDT时，若用户钱包内没有USDT则会使得交易失败，同时在合约退款时由于计数错误导致退款数量扩大了1万亿倍。某用户在使用5枚USN兑换USDT时，由于漏洞导致两次尝试后合约退还了近10万亿枚USN。目前Decentral Bank已部署修复程序并销毁了多余的USN。（The Block）

10月14日消息，Cosmos 联合创始人 Ethan Buchman 在 Cosmos 官方论坛中表示，在 BSC 漏洞利用之后，Cosmos 和 Osmosis 核心团队的成员一直在对 IBC 进行广泛的审计，此过程中发现了一个严重的安全漏洞，该漏洞影响所有支持 IBC 的 Cosmos 链，适用于所有 IBC 版本。 已经采取步骤确保所有支持 IBC 的主要公共链都打入补丁。一旦 1/3 的投票权应用于补丁，就不会受到严重漏洞的威胁。一旦正式补丁发布，剩余 2/3 链仍应该尽快打补丁。该补丁的公开版本将在 UTC 时间 10 月 14 日 14:00（北京时间 10 月 14 日 22:00）24 小时内在 CosmosSDK v0.45.9 和 v0.46.3 中发布。 强烈建议所有的链和验证器立即升级到新发布的补丁，即使他们已经私下打了补丁。该补丁可以由验证器单独部署，而不需要链式停止升级，并且应该尽快应用。

4月6日消息，负责处理Solana网络拥堵状况的开发团队Anza（曾隶属于Solana Labs，后分拆而出，现由核心开发者trent.sol带领运营）于X平台公布了关于Agave客户端中拥堵问题修复工作的最新进度。 Anza表示，修复工作已取得显著进展，预期将在下周开始发布修复程序，该团队已与其他核心贡献者合作分析了拥堵的根本原因，并且评估了几种潜在的更改方案。 此外，Anza团队今日还将发布一个测试补丁，以解决当前的网络拥堵问题，如果该补丁运行顺利，则将进行更广泛的推广。