摘要： 8月科學(xué)教育網(wǎng)小李來為大家講解下。三國志12補丁，三國志12漢化補丁放在哪里這個很多人還不知道,現(xiàn)在讓我們一起來看看吧！微軟 2022 年 12 月補丁日修復(fù)了49個漏洞，其中有2...

8月科學(xué)教育網(wǎng)小李來為大家講解下。三國志12補丁，三國志12漢化補丁放在哪里這個很多人還不知道,現(xiàn)在讓我們一起來看看吧！

微軟 2022 年 12 月補丁日修復(fù)了49個漏洞，其中有2個0day

今天是微軟的 2022 年 12 月補丁日，微軟更新修復(fù)了總共 49 個漏洞，其中包括2個0day。上述計數(shù)不包括12 月 5 日修復(fù)的 25 個Microsoft Edge漏洞。今天修復(fù)的 49 個漏洞中有 6 個被歸類為“嚴重”級別，這些漏洞允許遠程代碼執(zhí)行。按漏洞性質(zhì)分類如下：

19個提權(quán)漏洞

2個安全功能繞過漏洞

23個遠程代碼執(zhí)行漏洞

3個信息泄露漏洞

3個拒絕服務(wù)漏洞

1個欺騙漏洞

本月的周二補丁修復(fù)了兩個0day漏洞，一個被積極利用，另一個被公開披露。在今天的更新中修復(fù)的被積極利用和公開披露的0day漏洞是：

CVE-2022-44698 -? Will Dormann 發(fā)現(xiàn)的 Windows SmartScreen 安全功能繞過漏洞。攻擊者可以制作一個惡意文件來逃避網(wǎng)絡(luò)標記 (MOTW) 防御，從而導(dǎo)致有限的完整性和可用性損失，例如 Microsoft Office 中依賴于 MOTW 標記的受保護視圖。攻擊者在眾多惡意軟件分發(fā)活動中積極利用此漏洞，包括傳播 QBot 木馬和 Magniber 勒索軟件。

另一個公開披露的漏洞是：

CVE-2022-44710 -? Luka Pribani? 發(fā)現(xiàn)的DirectX 圖形內(nèi)核特權(quán)提升漏洞。成功利用此漏洞需要攻擊者贏得競爭條件。成功利用此漏洞的攻擊者可以獲得 SYSTEM 權(quán)限。

老榮耀陷入悲慘境地。到現(xiàn)在連句實話都沒有。北研（新機型）、武研（邊緣機型）兩個團隊，互相扯皮，武研基本躺倒，連十二月補丁都沒做。

老榮耀陷入悲慘境地。到現(xiàn)在連句實話都沒有。北研（新機型）、武研（邊緣機型）兩個團隊，互相扯皮，武研基本躺倒，連十二月補丁都沒做。

老榮耀陷入悲慘境地。到現(xiàn)在華為從上到下，連句實話都沒有。北研（新機型）、武研（邊緣機型）兩個團隊，互相扯皮，武研基本躺倒，連十二月補丁都沒做。

Mate40 Pro的HarmonyOS 3.0.0.116版本又推送了一個系統(tǒng)重要補丁包。

大小為11.12MB。

可以明顯的感覺到隨著幾次版本更新3.0的bug越來越少了，系統(tǒng)也更穩(wěn)定了。

不過每次更新完系統(tǒng)以后手機會發(fā)熱，電量消耗也比較快。

這是正常現(xiàn)象，系統(tǒng)在對應(yīng)用進行優(yōu)化。

所以升級完系統(tǒng)之后可以插上充電器把手機靜置幾小時。

#華為鴻蒙# #科技快訊#

#山西# #太原# #忻州頭條# 關(guān)于致遠OA舊版本用戶存在安全隱患應(yīng)及時進行修復(fù)的風險提示

2021年4月10日，國家信息安全漏洞共享平臺（CNVD）發(fā)現(xiàn)致遠OA舊版本的用戶由于未及時更新廠商補丁，存在安全隱患。由于致遠OA軟件舊版本（V8.0以下，V8.0于2020年6月11日發(fā)布）集成的Fastjson組件存在反序列化漏洞，攻擊者利用該漏洞，可在未授權(quán)的情況下獲取目標服務(wù)器權(quán)限，實現(xiàn)服務(wù)器的遠程代碼執(zhí)行。目前，漏洞利用細節(jié)已小范圍公開，廠商已于2020年9月發(fā)布補丁完成修復(fù)。

一、風險情況分析

致遠OA是由北京致遠互聯(lián)軟件股份有限公司（以下簡稱致遠公司）開發(fā)的一款協(xié)同辦公產(chǎn)品，構(gòu)建了面向中大型、集團型組織機構(gòu)的數(shù)字化協(xié)同運營平臺。該系統(tǒng)基于組織管理的基礎(chǔ)理論設(shè)計，支持大型組織的發(fā)展和變化，解決了組織結(jié)構(gòu)、業(yè)務(wù)重組、組織流程再造等結(jié)構(gòu)治理相對應(yīng)的問題，滿足集團戰(zhàn)略管控、營運管控和財務(wù)管控的戰(zhàn)略協(xié)同行為和垂直業(yè)務(wù)管控的要求。

致遠OA軟件舊版本（V8.0以下，V8.0于2020年6月11日發(fā)布）集成的Fastjson組件存在反序列化漏洞。Fastjson是阿里巴巴公司研發(fā)的一款開源JSON解析庫，支持Java對象至JSON字符串之間的格式轉(zhuǎn)換。未經(jīng)身份驗證的攻擊者利用上述漏洞，可通過發(fā)送精心構(gòu)造的惡意網(wǎng)絡(luò)請求，獲取目標服務(wù)器權(quán)限，實現(xiàn)服務(wù)器的遠程代碼執(zhí)行。致遠公司已于2020年6月11日完成對集成Fastjon組件的漏洞修復(fù)，并在V8.0版本之后移除該組件。

二、風險影響范圍

Fastjson組件漏洞影響的致遠產(chǎn)品版本包括：

致遠 OA V7.1、V7.1SP1

致遠 OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3

致遠 OA V6.1、V6.1SP1、V6.1SP2

致遠 V6.0及V6.0SP1

致遠 V5.6及V5.6SP1

三、漏洞處置建議

致遠公司已于2020年9月在官網(wǎng)發(fā)布漏洞公告（致遠服務(wù)），更新補丁完成Fastjson漏洞修復(fù)，并聯(lián)系各客戶進行主動告知。

使用上述涉及版本的用戶可登錄致遠互聯(lián)服務(wù)網(wǎng)站，獲取修復(fù)程序安全補丁包，并按照相應(yīng)操作手冊進行漏洞修復(fù)，也可通過400服務(wù)電話（4400-700-8822）、郵件（security@seeyon.com）或各地區(qū)致遠分公司聯(lián)系致遠技術(shù)咨詢，由致遠運維服務(wù)工程師提供上門或遠程技術(shù)服務(wù)。

CNVD建議用戶立即通過官方網(wǎng)站安裝最新補丁，進行漏洞修復(fù)。使用致遠OA系統(tǒng)構(gòu)建網(wǎng)站的信息系統(tǒng)運營者請進行自查，發(fā)現(xiàn)存在漏洞后，及時升級或聯(lián)系致遠公司。

來源：CNVD漏洞平臺

MIUI 12.5穩(wěn)定版新版本又來了！

此次升級主要有四大模塊：

1、谷歌的安全補丁

2、修復(fù)鎖屏的相關(guān)問題

3、優(yōu)化、修復(fù)狀態(tài)欄/通知欄

4、備份模塊修復(fù)

自從升級過12.5穩(wěn)定增強版后，手機系統(tǒng)的流暢度再次提升，續(xù)航也提高的不少，穩(wěn)定版的更新頻率也加快，一切都往好的方面發(fā)展！加油吧，MIUI！

ps:手持機型Redmi K30Pro

關(guān)于兩個課本插圖，友友們發(fā)出了N個神評，可謂是仁者見仁、智者見智，現(xiàn)整理如下：

大多數(shù)支持前圖

1、一個抓拍，一個擺拍；

2、一個看的是猹，一個看的是鏡頭；

3、一個在做事，一個在作秀；

4、一個是素顏照，一個是美顏照；

5、一個是張幼斌版，一個是張某龍版；

6、一個是俯身握拳蓄勢待發(fā)，一個是直身翹辮子；

7、一個是實力派，一個是小鮮肉肉嘔象派

8、一個是魚叉，一個是糞叉；

9、一個是寫實，一個是寫真；

10、一個夏天穿短袖，一個夏天穿長袖；

11、一個面黃肌瘦，一個粉白圓潤；

12、辮子翹了，補丁打了，衣服新了，猹不見了，月亮丟了；

13、一個叉的是猹，一個叉的是寂寞；......

當然也有支持后圖的

1、搞錯了，時間放反了；

2、一個面露兇光，一個滿面正氣；

3、一個是美學(xué)，一個是生活；

4、悲哀啊，你們被忽悠了......

當然也有調(diào)侃的

1，一個是生產(chǎn)隊的地，一個是承包地，不一樣；

2，現(xiàn)在都保護野生動物了，還宣傳這，阿彌陀佛；

3，不讓叉猹了，俺叉的是西瓜；

4，現(xiàn)在環(huán)境治理好了，畫面也干凈多了；

5，后面那個心地善良，想嚇跑它算了......

一哥曰：元芳，你說呢？

我想說，有隱藏補丁，直接隱藏所有特效裝，破電腦完全沒壓力//@懷揣少女心的老男人:大天域挺爽的，要不是電腦帶不動，我都不想換[霧霾]//@坦蕩者:玩的12個角色全部大天御，還有誰？

懷揣少女心的老男人廣州歌德建筑工程有限公司二級注冊建造師

DNF兩個主玩的角色都換成了攻速了。其實修羅我更喜歡的是大天域套，無奈我的電腦開始帶不動了，搬恩山開始一卡一卡的了，無奈換掉了三件，留下來兩件。大天域的真是快樂啊，感覺像是回86版本天域的搬魔剎石，可惜啊可惜，把技能調(diào)成透明的了，還是有點卡，忍痛換掉。不過攻速套也挺好的，三速高，修羅腿短，這樣能跑更快點這兩個角色基本就這樣了，再貼一個膜，然后搬兩套年套，搞兩只寵物就行了，裝備就這樣了，懶得去換其他了

剛才發(fā)現(xiàn)云圖的三星Note10+國行版收到新的推送更新，不過不是One UI 3.0，還是2.5版本的正常升級，更新包大小253MB，具體更新內(nèi)容如下：

1、改善功能的整體穩(wěn)定性；

2、應(yīng)用了最新的安卓補丁(12月1日)；

3、提高了設(shè)備的安全性。

還沒升級的網(wǎng)友可檢查一下你的Note10手機看是否收到更新。

#三星手機# #三星Note10#

本文三國志12補丁，三國志12漢化補丁放在哪里到此分享完畢，希望對大家有所幫助。