漏洞

蘋果周三一舉釋出旗下多個系統平臺的更新，包括iOS 12.1.1、tvOS 12.1.1，Safari 12.0.2與新版macOS，其中iOS修補了22個漏洞，macOS也修補15個漏洞。

在新版Chrome瀏覽器中，將對經常濫用廣告的網站祭出殺手鋤，封鎖這些網站的所有廣告。同時，Chrome也會對不明的訂閱服務向用戶提出警告。

俄羅斯資安業者Positive Technologies測試三大ATM品牌26台ATM，發現85%的ATM可透過網路攻擊，69%可以黑盒子攻擊攻陷，76%可以操控退出自助終端模式以執行攻擊命令，甚至92%的ATM可直接存取硬碟。

結合WooCommerce的檔案刪除漏洞，取得WooCommerce商店經理（Shop Manager）權限的駭客，再利用WordPress權限管理上的漏洞，可掌控WordPress網站並執行遠端程式攻擊。

漏洞存在於Apache Struts 2所使用的Commons FileUpload 1.3.2函式庫上，導致遠端程式攻擊，儘管在2016年便已修補，但Apache今年10月釋出Struts 2.3.36時仍使用含漏洞的函式庫版本，呼籲用戶儘快更新。

研究人員在市售五款SSD產品上發現其使用的加密機制存在漏洞，可讓能夠存取這些硬碟的第三方人士，不需密碼就能取得其中的資料，特別在Windows BitLocker的風險更高。

編號CVE-2018-14665的漏洞存在於X.Org的X Server上，可能讓未具有特殊權限的使用者登入系統擴張權限，以最高權限執行任意程式，影響X Server 1.19及之後的版本。

駭客可以建立一個插入線上影音的Word文件，例如YouTube，竄改Word文件夾中的document.xml檔案的參考，再誘導被害者開啟文件，就會呼叫IE執行嵌入的檔案，感染勒索軟體或木馬。