安全更新 | iThome

有將近6成漏洞不需用戶憑證就能進行開採，其中有3個存在於Database Server

2020-01-17

根據研究估計，目前全球Windows電腦大約還有26.9%的比例跑Windows 7，台灣地區的比例更高達34%，多半是企業用戶

2020-01-16

微軟、Adobe、SAP等12家資訊廠商，都決定或考慮把安全更新日訂在每月的第二個星期二，恐將嚴重考驗企業的漏洞修補規畫能力

2020-01-15

針對尚未升級的Windows 7用戶，Google將提供Chrome完全支援直到2021年7月。Mozilla現階段也不會終止對Windows 7的支援，直到這部分的用戶數減少後才會考慮

2020-01-13

微軟12月例行修補的漏洞名單中，含有一項已被用來針對Chrome發動攻擊的權限擴張漏洞，另有五個位於Visual Studio的重大漏洞

2019-12-11

安全研究人員發現Fortinet防火牆產品FortiGate及端點安全產品Forticlient，因程式撰寫問題導致加密金鑰曝露，可能讓駭客得以攔截用戶資料，或是操控、弱化FortiGuard雲端服務防護能力，Fortinet目前已釋出修補程式

2019-11-26

除了官網上會揭露Chrome OS裝置的型號以及自動更新到期日，現在Google打算在系統設定中直接提供這項資訊

2019-11-14

針對已遭開採、編號CVE-2019-1429的IE重大漏洞，微軟表示，駭客攻擊途徑包括設立網站並誘導使用者造訪，或是在Office文件或應用程式中嵌入ActiveX控制器，藉由惡意廣告展開攻擊，波及IE 9與11版本

2019-11-13

繼趨勢科技、CheckPoint、Bitdefender、Avira、Avast發生防毒產品本機權限升級的安全漏洞後，研究人員發現所有版本的McAfee防毒軟體也存在相同安全弱點，可讓駭客取得管理員權限執行攻擊或接管系統，McAfee在接獲通報後，宣布會透過廠商自動更新機制替用戶完成修補

2019-11-13

開源電商平台Magento提醒用戶儘速下載今年10月釋出的Magento 2.3.3、2.3.2-p1與2.2.10安全更新，以防範駭客對商家網站植入惡意程式

2019-11-12

Google 10月修補了編號為CVE-2019-2114的高風險漏洞，雖未對外說明細節，但有研究人員提醒，這個漏洞攸關NFC功能的預設權限，將允許駭客趁機對周遭的Android手機植入惡意程式

2019-11-04

Adobe Acrobat及Reader有45個重大漏洞，允許駭客執行任意程式，波及Windows及macOS平台

2019-10-16