| 微軟 | 安全更新 | 例行更新 | Citrix | Windows更新

Citrix軟體會導致用戶PC、伺服器無法安裝微軟1月安全更新

微軟與Citrix發布公告,指出安裝Citrix SRA 2411版本的電腦,可能無法完成安裝2025年1月Windows安全更新

2025-01-16

| SAP | 例行更新 | CVE-2024-41730 | CVE-2024-29415 | node.js

SAP揭露重大層級漏洞,攻擊者可趁機繞過身分驗證

本週二SAP發布8月例行更新,其中修補2個重大層級漏洞,而最嚴重的漏洞CVE-2024-41730,有機會讓攻擊者從REST端點竊得憑證,甚至有機會完全控制商業智慧平臺BusinessObjects

2024-08-14

| google | Android | 例行更新 | UAF | Linux Kernel | CVE-2024-36971

Google發布8月份安卓例行更新,修補零時差漏洞CVE-2024-36971

本週Google發布安卓作業系統的8月份例行更新,並指出其中的零時差漏洞CVE-2024-36971,已被用於針對性的攻擊行動

2024-08-07

| 微軟 | Patch Tuesday | 例行更新

微軟10月Patch Tuesday修補103個安全漏洞,其中3個已遭攻擊

微軟揭露了涉及WordPad、Skype for Business以及HTTP/2協定的零時差漏洞,以及9個影響L2TP網路協定的遠端程式執行重大漏洞

2023-10-11

| outlook | 臭蟲 | 例行更新 | Gmail | 安全金鑰 | 雙重驗證 | 2FA | 兩步驟驗證 | 2SV | 雙因素認證

Outlook因安全金鑰支援問題無法整合Gmail帳號

Outlook在9月更新後,發生無法整合以安全金鑰進行兩步驟驗證的Gmail帳號,在問題修復前,現階段微軟只建議Outlook用戶將要整合的Gmail帳號,改用以App或簡訊方式進行雙重驗證

2021-09-21

| 微軟 | 例行更新 | 安全公告

微軟例行更新只釋出4項安全公告,史上最少

4項安全公告共修補了15個漏洞,中有一項安全公告修補了12個受到Flash波及的漏洞,包含一被列為重大等級的遠端程式攻擊漏洞。

2017-01-11

| 微軟 | 例行更新 | PDF Library | 漏洞

微軟例行更新修補32個漏洞,含PDF Library等5個重大漏洞

Windows 10的Edge瀏覽器如預設瀏覽器自動呈現PDF內容,容易被駭客偽造的PDF文件開採PDF Library漏洞, 讓駭客就能取得電腦掌控權。受影響產品包括Windows 8.1、Windows Server 2012與Windows 10。

2016-08-10