| Patch Tuesday | 微軟 | 安全更新 | 修補 | 漏洞

微軟Patch Tuesday修補112項漏洞,包括能和Chrome漏洞串聯的零時差漏洞

編號CVE-2020-17087的Windows核心的pool-based緩衝溢位漏洞,可和Chrome瀏覽器Freetype零時差漏洞串聯起來,讓惡意程式突破沙箱而在Windows執行,已出現實際攻擊行動

2020-11-11

| Chrome 86 | 修補 | 安全更新 | 漏洞 | CVE-2020-16009

Google再修補10個Chrome安全漏洞,當中一個已被開採

繼10月6日發表Chrome 86以來,Google第二度緊急更新Chrome,以修補重大的安全漏洞,並警告當中的CVE-2020-16009漏洞攻擊程式已經現身

2020-11-04

| HPE | 安全公告 | 漏洞 | 修補 | BlueData | Epic | Ezmeral | 3PAR

HPE修補風險評分10.0的容器平臺及儲存軟體重大漏洞

BlueData EPIC 軟體平臺4.0及之前版本,以及HPE Ezmeral容器平臺5.0含有CVE-2020-7196漏洞,可能導致密碼被駭客攔截或取得;3PAR儲存管理及報表控制臺SSMC 3.7.0.0之前版本含有CVE-2020-7197漏洞,讓遠端駭客得以繞過驗證

2020-10-27

| 甲骨文 | 安全更新 | 漏洞 | 修補

甲骨文10月修補402個漏洞

WebLogic Server核心元件含有的漏洞,恐讓未授權攻擊者透過Oracle T3或Internet Inter-ORB協定發動攻擊

2020-10-23

| Chrome 86 | CVE-2020-15999 | 漏洞 | 修補

Google緊急修補Chrome的零時差漏洞

10月初釋出Chrome 86後,Google在本周釋出Chrome 86.0.4240.111,緊急修補5個安全漏洞,同時警告當中的CVE-2020-15999已出現針對性攻擊程式

2020-10-21

| 微軟 | 修補 | 安全更新 | CVE-2020-17022 | CVE-2020-17023

微軟再修補兩個安全漏洞

基於漏洞牽涉對象屬於Store程式/元件的服務,微軟獨立於上周Patch Tuesday另行發布位於Windows Codecs Library以及Visual Studio Code的漏洞修補

2020-10-19

| SonicWALL | 漏洞 | 修補 | CVE-2020-5135 | SonicOS

Sonicwall修補影響80萬用戶的VPN漏洞

攻擊者可以透過對Sonicwall NSA發送包含客製化協定的HTTPS呼叫予以觸發,引起記憶體毁損、造成DoS攻擊。業者對此已釋出包含修補程式的新版SonicOS,企業用戶應儘速更新

2020-10-19

| 臉書 | 漏洞 | 通報 | 修補

臉書將主動通報第三方軟體有程式碼漏洞,超過90天沒補好將公布

臉書發現第三方軟體或系統有漏洞後會通報開發商,開發商應在21天內有所回應,90天內如果沒有完成修補,臉書將對外公布漏洞細節

2020-09-04

| Gmail | G Suite | 漏洞 | SPF規則 | DMARC規則 | 修補

Gmail/ G Suite冒名信件漏洞通報超過4個月,Google終於修補

漏洞發生在Google後端郵件流程規則上,造成冒名轉發,再配合郵件閘道的使用,使攻擊者得以繞過現代郵件系統的SPF/ DMARC規則,冒充G Suite/Gmail用戶發送郵件給他人

2020-08-24

| Cisco | CVE-2020-3452 | 漏洞 | 修補

駭客正在開採思科的CVE-2020-3452安全軟體漏洞

思科上周修補存在於Adaptive Security Appliance(ASA)與Firepower Threat Defense(FTD)軟體的安全漏洞,目前已出現攻擊程式與實際的開採行動

2020-07-28

| Bitdefender Total Security | 漏洞 | 修補 | CVE-2020-8102

Bitdefender防毒軟體遭爆含有遠端程式攻擊漏洞

漏洞影響Bitdefender Total Security 2020的各種版本,業者在研究人員公開漏洞消息的同時,發布更新以完成修補

2020-06-24

| 微軟 | CVE-2020-1206 | CVE-2020-0796 | SMBGhost | SMBleed | 漏洞 | 修補

Windows 10再傳可串聯SMBGhost的SMBleed漏洞

微軟6月Patch Tuesday修補的CVE-2020-1206漏洞(SMBleed),和3月釋出修補的CVE-2020-0796漏洞(SMBGhost),兩者如果串聯起來,將可讓遠端攻擊者未經驗證在Windows 10電腦或伺服器上執行任意程式碼

2020-06-11