修補

開源郵件傳輸代理程式Exim修補一項存在於string.c中的重大漏洞，4.92至4.92.2版用戶都應該升級到4.92.3版才安全

商業論壇軟體vBulletin本周被無預警公開的重大漏洞，影響5.0.0到5.5.4的版本，已有針對性攻擊現身，但有專門收購攻擊程式的資安業者宣稱，他們3年前就已掌握到這項漏洞的攻擊程式，vBulletin官方目前完成5.5.2、5.5.3及5.5.4版修補，建議5.5.2以前版本的用戶儘快升級

資安業者Eclypsium發現多款超微（Supermicro）伺服器的基板管理控制器（BMC）含有漏洞，允許駭客自遠端執行攻擊，超微接獲通報後，於本周發布軟體更新以修補漏洞

基於編號為CVE-2019-8605的安全漏洞雖然已於上一版iOS 12.3完成修補，但在iOS 12.4中卻又重現，更被其他業者用來打造越獄程式，使得蘋果只得再發布12.4.1版來專門處理這個漏洞

其中一項遠端程式碼執行漏洞，能使未授權的遠端用戶進行緩衝區溢位攻擊，並取得作業系統根權限來執行任意程式碼

Nvidia針對存在於GPU顯示器驅動程式的漏洞釋出修補，包含GeForce、Quadro、NVS及Tesla等產品線

ProFTPd專案上周修補了一項遠端程式攻擊漏洞，本周BleepingComputer發現在上百萬臺ProFTPd伺服器中，只有4臺透過更新完成漏洞修補

Windows 10四月更新之後的後遺症不少，又是防毒軟體不相容，又是遇到特定廠牌SSD，開機後變藍幕，現在微軟自己出來收拾對更新再更新一下