| Windows列印多工緩衝處理器 | Print Spooler | CVE-2021-34527 | PrintNightMare | 漏洞 | 修補
微軟7月6日釋出的PrintNightmare漏洞修補,被研究人員判定無效
美國CERT/CC研究人員Will Dormann以及知名滲透工具Mimikatz開發者直言,影響Windows列印多工緩衝處理器的PrintNighmare漏洞,具備LPE及RCE兩種屬性,但微軟在7月6日提供的修補,並未解決RCE以及LPE漏洞引發的安全問題
2021-07-09
| Windows列印多工緩衝處理器 | Print Spooler | CVE-2021-34527 | PrintNightMare | 漏洞 | 修補
微軟緊急發布PrintNightmare高風險漏洞的修補程式
微軟周二透過頻外更新,釋出Windows列印多工緩衝處理器(Print Spooler)的修補程式,以解決影響Print Spooler的二項安全弱點CVE-2021-34527以及CVE-2021-1675
2021-07-07
| 物聯智慧 | SDK | 修補 | 安全漏洞 | 資安 | Kalay | CISA | ThroughTek
CISA警告:臺廠物聯智慧的SDK含有可能遭第三方竊聽的嚴重漏洞
針對美國政府CISA警告的CVE-2021-32934漏洞,物聯智慧已於2018年釋出的SDK 3.1.10提供修補,但部分客戶並未升級,使漏洞問題一直存在於市面,該公司強烈建議客戶查看產品所採用的SDK版本,並儘快升級
2021-06-18
| SonicWALL | 零時差漏洞 | 資安 | 修補 | SonicWall Email Security
SonicWall警告電子郵件安全產品有3項遭開採的零時差漏洞
已有駭客串聯CVE-2021-20021、CVE-2021-20022和CVE-2021-20023這3項漏洞,攻擊某家組織的SonicWall ES系統並植入web shell,取得指令控制臺及管理員帳號存取權限
2021-04-22
| Patch Tuesday | 微軟 | Exchange Server | 安全漏洞 | 修補
微軟4月Patch Tuesday修補108個安全漏洞,有5個為零時差漏洞
4月Patch Tuesday修補的安全漏洞CVE-2021-28310已遭開採,卡巴斯基在今年2月便發現,不只一個駭客組織針對這項漏洞展開攻擊
2021-04-14
| ESET | 資安 | ProxyLogon | Exchange | 安全漏洞 | DevCore | 修補
ESET:已有十多個駭客組織正在開採Exchange Server的ProxyLogon漏洞
根據ESET的調查,早在微軟公布及修補ProxyLogon漏洞前2個月,就有5個駭客組織相繼發動針對性攻擊,因ProxyLogon漏洞而感染惡意Web Shell的伺服器,也在微軟公開漏洞資訊後大幅增加
2021-03-13
| Patch Tuesday | 安全漏洞 | 修補 | 安全更新 | 資安 | 微軟 | Exchange Server | Windows DNS Server
微軟3月Patch Tuesday修補89個安全漏洞,有5個已被開採
除了5個分別位於Exchange Server、IE 11與Microsoft Edge Legacy的零時差漏洞需優先處理,Zero Day Initiative也建議企業優先修補藏匿在Windows DNS Server的漏洞
2021-03-10
透過各方人馬的協力抓漏,Grub啟動程式維護者釋出內含1百多個修補程式的Grub安全懶人包,其中解決了8個高風險安全漏洞
2021-03-05