修補 | Page 9

| Citrix | 安全漏洞 | 資安 | 修補

Citrix揭露遠端程式攻擊漏洞

該漏洞位在Citrix應用程式交付控制器（ADC）與Citrix Gateway上，成功的開採將允許駭客自遠端執行任意程式，受影響企業可能超過8萬家

2019-12-24

| Dropbox | 資安 | 漏洞 | 修補

Dropbox含有可取得系統權限的安全漏洞

該漏洞存在於Dropbox用來檢查及執行更新的元件，將允許駭客取得系統權限，只要使用者是以管理員權限進行標準安裝，便可能受駭。Dropbox在收到通報的90天後仍未完成修補

2019-12-23

| 微軟 | Patch Tuesday | 安全更新 | 漏洞 | 修補 | 資安

微軟Patch Tuesday列出36個安全漏洞

微軟12月例行修補的漏洞名單中，含有一項已被用來針對Chrome發動攻擊的權限擴張漏洞，另有五個位於Visual Studio的重大漏洞

2019-12-11

| 卡巴斯基 | 漏洞 | 資安 | 防毒軟體 | 網頁防護 | Kaspersky Web Protection | 修補

卡巴斯基產品有漏洞，恐遭其他網站關閉防護功能，官方連修三次

卡巴斯基防毒產品出現漏洞，可導致外部網站存取其內部API，並得以關閉某些防護措施，這個漏洞似乎讓卡巴斯基頗為頭大，前後陸續修補了三次

2019-11-27

部份Fortinet產品加密金鑰漏洞，可讓駭客竊聽用戶活動

安全研究人員發現Fortinet防火牆產品FortiGate及端點安全產品Forticlient，因程式撰寫問題導致加密金鑰曝露，可能讓駭客得以攔截用戶資料，或是操控、弱化FortiGuard雲端服務防護能力，Fortinet目前已釋出修補程式

2019-11-26

| 微軟 | Patch Tuesday | 安全漏洞 | 安全更新 | 修補 | 漏洞 | 資安 | IE

微軟修補74個安全漏洞，包含一個IE零時差漏洞

針對已遭開採、編號CVE-2019-1429的IE重大漏洞，微軟表示，駭客攻擊途徑包括設立網站並誘導使用者造訪，或是在Office文件或應用程式中嵌入ActiveX控制器，藉由惡意廣告展開攻擊，波及IE 9與11版本

2019-11-13

McAfee防毒軟體爆權限升級漏洞，可讓駭客執行攻擊程式

繼趨勢科技、CheckPoint、Bitdefender、Avira、Avast發生防毒產品本機權限升級的安全漏洞後，研究人員發現所有版本的McAfee防毒軟體也存在相同安全弱點，可讓駭客取得管理員權限執行攻擊或接管系統，McAfee在接獲通報後，宣布會透過廠商自動更新機制替用戶完成修補

2019-11-13

| Magento | 開源電商平台 | 漏洞 | 安全更新 | 修補 | 資安 | 惡意程式

電商平台Magento呼籲用戶修補遠端程式攻擊漏洞

開源電商平台Magento提醒用戶儘速下載今年10月釋出的Magento 2.3.3、2.3.2-p1與2.2.10安全更新，以防範駭客對商家網站植入惡意程式

2019-11-12

| google | 漏洞 | Chrome 78 | 修補 | CVE-2019-13720 | Chrome 78.0.3904.87

Google緊急修補已被開採的Chrome零時差漏洞

10月31日釋出的Chrome 78修補，處理二項重大安全漏洞，其中一個漏洞已被用來在韓文新聞網站植入惡意JavaScript，以取得受害裝置的系統讀寫權

2019-11-04

| adobe | 安全更新 | 修補 | 漏洞 | Adobe Acrobat | Adobe Reader | 資安

Adobe修補82個安全漏洞，68個涉及Acrobat與Reader

Adobe Acrobat及Reader有45個重大漏洞，允許駭客執行任意程式，波及Windows及macOS平台

2019-10-16

賽門鐵克修補讓Windows出現藍屏的臭蟲

針對Endpoint Protection Client提供的2019/10/14 r61版本入侵防禦特徵，會導致Windows出現c2或13A的錯誤代碼，螢幕出現藍屏而當機的問題，賽門鐵克發布2019/10/14 r62修補，要求使用者再度執行LiveUpdate以重新部署，或是回復更早之前的版本

2019-10-16