*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。

各位 Buffer 早上好，今天是 2018 年 11 月 6 日星期二，农历九月廿九。今天的早餐铺内容有：安全专家发现Edge零日漏洞：可远程执行代码；安全漏洞使得在线广播电台面临风险；Twitter删除了10000多个可能影响美国中期选举的账户；微软正考虑淘汰延续多年的操作系统Hotfix补丁修复机制；支付宝未来校园负责人：把高校打造成运用区块链等技术的高地。

安全专家发现Edge零日漏洞：可远程执行代码

安全研究专家Yushi Liang表示正计划公开Edge浏览器的零日漏洞。该漏洞能够执行远程代码，并能从Edge的沙盒中逃脱。

Liang在一则推文中演示了利用该漏洞从网页端打开桌面的计算器应用，推文中写道：“我们刚刚攻破Edge，和kochkov合作找到了这个稳定漏洞，支持自身SBX即将到来。”外媒报道称该漏洞还有进一步挖掘利用的空间，研究人员仍在寻找如何利用这个漏洞来获得SYSTEM级别的访问权限，以便于完全控制你的PC。[bleepingcomputer]

安全漏洞使得在线广播电台面临风险

近日，安全专家表示，此前在Icecast流媒体服务器中发现的漏洞可能被攻击者利用来攻击依赖于此的在线广播电台。该漏洞能够触发服务器进程中的分段错误以导致访问冲突从而使得服务器崩溃，因此攻击者可远程执行任意代码。

Icecast有Xiph.org Foundation维护，支持音频和视频数据传输，并且由于其是免费提供的软件，支持开放的通信标准，所以成为了在线广播电台的热门选择。

目前官方已发布更新补丁以修补相关漏洞。[bleepingcomputer]

Twitter删除了10000多个可能影响美国中期选举的账户

日前，Twitter宣布删除了超过10000个可能由机器人操纵的账户，这些账户被指影响了美国中期选举的投票。

相关人士猜测这些机器人账户创建用来针对民主党，在中期选举过程中发布相关信息以阻止其他公民正常投票，民主党国会竞选委员会（DCCC）已向twitter提出要求停止这些账户，并得到了众议院的同意。目前DCCC开发了一个用于识别和报告社交媒体机器人账户的系统，以避免类似的情况再次发生。[securityaffairs]

微软正考虑淘汰延续多年的操作系统Hotfix补丁修复机制

微软正在考虑结束延续多年的独立的Windows修补程序（习惯上我们称之为热修复Hotfix），公司现在正指导用户操作系统本身来接收最新更新和补丁。虽然尚未就这方面发表公告，但有迹象表明微软确实准备彻底消除这种落后的修补程序。例如，现在在尝试访问部分修补程序的官方支持页面时，会向用户提示“此修补程序不再可用”。

随着微软向Windows 10的更频繁更新和累积更新的发展，修补程序很可能会被淘汰。尤其是Windows 1809发布不顺利，bug累累导致用户怨声载道的情况下，公司对Windows 10修补程序从未如此密集，一方面Windows 10操作系统版本的普及率不断上升，关注日益增加，更完整和自动的修复将是解决未来错误的唯一方案。[cnbeta]

支付宝未来校园负责人：把高校打造成运用区块链等技术的高地

近日，支付宝未来校园业务负责人表示，支付宝十分看好区块链等信息技术在校园的应用前景，认为其是实现未来校园的重要工具。尽管高校在人脸识别、区块链等信息技术方面应用较晚，但实际上高校是最早就上述科技进行研究的，只不过由于种种原因导致应用较为落后。希望利用信息技术的力量，把高校打造成科技运用的高地。[bianews]