| 微軟 | 安全更新 | CVE-2020-16875 | Microsoft Exchange伺服器 | Patch Tuesday

微軟9月Patch Tuesday修補129個安全漏洞,23個被列為重大等級

藏匿在Microsoft Exchange伺服器的CVE-2020-16875漏洞,允許駭客以系統權限自遠端執行任意程式。由於之前類似的漏洞很快就成為駭客的攻擊目標,ZDI建議企業應優先修補CVE-2020-16875

2020-09-09

| IBM | 安全更新 | CVE-2020-4414 | IBM DB2

IBM DB2資料庫爆資料外洩漏洞,影響Windows版本

TrustWave於6月揭露思科WebEx Meetings Windows版用戶端漏洞,讓駭客讀取記憶體而取得驗證用的符記、用戶名稱,進而存取視訊會議內容及密碼。同樣問題也影響IBM DB2,特別是trace工具(trace facility)

2020-08-24

| 微軟 | 漏洞修補 | 安全更新 | CVE-2020-1530 | CVE-2020-1537

微軟修補兩個Windows權限擴張漏洞

微軟針對CVE-2020-1530和CVE-2020-1537漏洞釋出二波修補,針對Windows 10與其它Windows版本的修補,先在8月11日的Patch Tuesday釋出;而Windows 8.1/RT 8.1/Server 2012 R2平臺的修補,則在8月19日發布

2020-08-20

| adobe | 安全更新 | Photoshop | 漏洞

Adobe緊急修補Photoshop的重大安全漏洞

Adobe在7月21日釋出緊急安全更新,修補13個安全漏洞,其中5個存在於Photoshop,皆可造成任意程式執行,同時波及Windows與macOS平臺

2020-07-22

| 蘋果 | 漏洞修補 | 安全更新

蘋果修補MacOS、iOS等多個程式碼執行、DoS攻擊等漏洞

新版macOS Catalina 10.15.5存在的漏洞,讓攻擊者得以藉由傳送惡意聲音檔、USD檔或圖檔,在mac電腦上執行任意程式

2020-07-20

| SAP | 安全漏洞 | 安全更新

SAP修補NetWeaver重大漏洞RECON,可讓駭客接管系統,影響4萬用戶

NetWeaver AS Java中的LM組態精靈(configuration wizard)對外部連線驗證不足,可讓攻擊者藉由建立惡意HTTP連線開採,進而接管整個SAP系統,影響SAP ERP、Enterprise Portal、SCM、CRM、Process Integration(PI)、及SAP Solution Manager產品

2020-07-16

| 微軟 | Patch Tuesday | CVE-2020-1350 | CVE-2020-1463 | 漏洞 | 安全更新

微軟修補123個安全漏洞

在微軟7月Patch Tuesday發布修補之前,就被公開揭露的CVE-2020-1463,出現在Windows的SharedStream函式庫處理記憶體物件時,一旦駭客具備本地端權限,便能擴張權限以執行程式

2020-07-15

| 微軟 | 安全更新 | 漏洞 | Windows 10 | CVE-2020-1425 | CVE-2020-1457 | Windows Server

微軟緊急修補Windows的兩個零時差漏洞

兩項漏洞都肇因於Windows Codecs Library處理記憶體中物件的方式有瑕疵,駭客只要打造特製圖像檔就能開採,影響所有Windows 10版本以及部分Windows Server版本

2020-07-01

| Patch Tuesday | USB印表機 | 安全更新 | 異常 | 微軟

微軟例行安全更新Patch Tuesday,造成多廠牌印表機運作失常、找不到連接埠

安裝HP、Ricoh、Canon、Brother、Kyocera以及KONICA Minolta品牌USB印表機的Windows 10電腦,在下載Windows 10 1903、1909的KB4560960,以及Windows 10 2004的KB4557957 版本更新後,發生印表機驅動程式異常及連接埠消失的問題

2020-06-15

| Patch Tuesday | VBScript | 漏洞 | 安全更新 | 微軟 | 修補

微軟修補129個安全漏洞,創紀錄

6月Patch Tuesday修補3個屬於VBScript的遠端攻擊漏洞,允許駭客破壞記憶體並自遠端執行任意程式

2020-06-10

| 微軟 | 安全更新 | 漏洞 | 修補 | Patch Tuesday

微軟修補111個安全漏洞,存在於Microsoft Edge的漏洞引發關注

微軟5月針對Microsoft Edge修補的CVE-2020-1096,因 PDF Reader無法妥善處理記憶體中的物件,讓攻擊者得以使用者權限執行任意程式

2020-05-14

| 三星手機 | RCE漏洞 | 安全更新 | 修補

三星手機修補2014年起即存在的RCE漏洞

從2014年的Galaxy 8、到今年推出的Galaxy Note 10+的三星智慧型手機,都受到這個漏洞影響

2020-05-11