漏洞

此次修補了Ubuntu 14.04 LTS的4個Linux核心漏洞，嚴重者可使駭客進行阻斷式攻擊或執行任意程式、耗用系統資源，Ubuntu建議用戶儘快部署更新程式。

該漏洞存在於Windows、OS X、Linux及Chrome OS平台上的Adobe Flash Player 21.0.0.197及更早的版本，成功的攻擊將使得電腦當機，且有機會讓駭客掌控受害者的電腦。目前Adobe已接獲多起攻擊報告，最快會在本周四進行緊急更新。

資安業者Zimperium近日發佈「怯場」漏洞後續追踨報告，指出與「怯場」 相關的漏洞中，分別有10%到43%不等的Android裝置仍無法抵禦，若以未修補率最高達42.84%的CVE-2015-3864漏洞來看，估算約有5.99億到8.56億台的Android裝置仍曝露在該漏洞的資安風險下。

駭客一旦取得iMessage加密內容，再不斷測試蘋果的加密金鑰，就能進行解密，研究人員在72小時內成功地解密透過iMessage傳輸的照片及影片。蘋果已於iOS 9.3修補了相關漏洞。

Google在去年祭出Chromebook抓漏獎勵計畫，只要能以訪客模式（guest mode）持續性入侵就可獲得最高5萬美元獎金，由於一直沒人能成功，Google將獎金提高到10萬美元，全年適用且沒有名額限制。

更新Adobe Flash Player共修補了18個安全漏洞，均屬於能引發遠端程式攻擊的重大漏洞，其中編號CVE-2016-1010的漏洞已被用來執行目標式攻擊。

去年7月資安業者揭露了位於Android系統中Mediaserver的怯場漏洞，促使Google啟動史上最大規模的安全更新，8月起針對Android平台每月定期更新。這次更新一口氣修補了16個安全漏洞，其中包含兩個Mediaserver漏洞，為去年8月以來修補的超過30個Mediaserver漏洞。

安全漏洞DROWN是一個典型的跨協定攻擊（cross protocol attack），這類的攻擊透過SSLv2協定漏洞去攻擊採用TLS協定的安全連結。駭客可藉機進行中間人攻擊，破解加密傳輸，讀取機密流量，涵蓋密碼、信用卡號碼或金融等資料。