| 微軟 | 安全更新 | 漏洞 | Windows 10 | CVE-2020-1425 | CVE-2020-1457 | Windows Server

微軟緊急修補Windows的兩個零時差漏洞

兩項漏洞都肇因於Windows Codecs Library處理記憶體中物件的方式有瑕疵,駭客只要打造特製圖像檔就能開採,影響所有Windows 10版本以及部分Windows Server版本

2020-07-01

| Patch Tuesday | USB印表機 | 安全更新 | 異常 | 微軟

微軟例行安全更新Patch Tuesday,造成多廠牌印表機運作失常、找不到連接埠

安裝HP、Ricoh、Canon、Brother、Kyocera以及KONICA Minolta品牌USB印表機的Windows 10電腦,在下載Windows 10 1903、1909的KB4560960,以及Windows 10 2004的KB4557957 版本更新後,發生印表機驅動程式異常及連接埠消失的問題

2020-06-15

| Patch Tuesday | VBScript | 漏洞 | 安全更新 | 微軟 | 修補

微軟修補129個安全漏洞,創紀錄

6月Patch Tuesday修補3個屬於VBScript的遠端攻擊漏洞,允許駭客破壞記憶體並自遠端執行任意程式

2020-06-10

| 微軟 | 安全更新 | 漏洞 | 修補 | Patch Tuesday

微軟修補111個安全漏洞,存在於Microsoft Edge的漏洞引發關注

微軟5月針對Microsoft Edge修補的CVE-2020-1096,因 PDF Reader無法妥善處理記憶體中的物件,讓攻擊者得以使用者權限執行任意程式

2020-05-14

| 三星手機 | RCE漏洞 | 安全更新 | 修補

三星手機修補2014年起即存在的RCE漏洞

從2014年的Galaxy 8、到今年推出的Galaxy Note 10+的三星智慧型手機,都受到這個漏洞影響

2020-05-11

| Patch Tuesday | 漏洞 | 修補 | 微軟 | 安全更新

微軟修補113個零時差漏洞,有3個已遭開採

Zero Day Initiative(ZDI)把微軟4月Patch Tuesday修補的CVE-2020-0993,列為應該優先處理的漏洞,這是位於Windows DNS的服務阻斷漏洞,雖然不能造成遠端程式攻擊,卻可讓未經認證方執行攻擊

2020-04-15

| Android | 安全更新 | 修補 | 漏洞

Google修補Android重大風險RCE漏洞

4月的Android安全更新中,修補了Android系統中的4個遠端程式碼執行(RCE)漏洞,可讓駭客利用惡意檔案在合法程序內執行任意程式碼,影響Android 8、8.1、9到10版

2020-04-08

| 人臉解鎖 | Pixel手機 | 安全更新 | google | 人臉辨識

Pixel 4開始提供人臉辨識解鎖要張眼的設定選項

Pixel手機近期的安全更新,提供使用者必須睜開雙眼,才能進行人臉解鎖的非預設選項,來避免用戶睡覺時,可能被別人解鎖手機的問題

2020-04-07

| Android | CVE-2020-0069 | 漏洞 | 聯發科 | 晶片 | 安全更新

聯發科晶片漏洞CVE-2020-0069允許駭客取得裝置根權限,影響數百萬Android裝置

在3月的Android安全公告中釋出修補的CVE-2020-0069漏洞,存在於聯發科晶片,允許駭客直接取得裝置的根權限,其實聯發科早在半年前已針對這項晶片漏洞發布修補,但目前仍有數十家受波及的裝置製造商沒有進行更新

2020-03-04

| google | Chrome | 修補 | 安全更新 | 漏洞

Chrome零時差漏洞已發生攻擊,Google忙修補

已遭開採的CVE-2020-6418漏洞,可能導致Chrome用戶被導向惡意網站,讓駭客得以竊取資料、植入惡意程式或取得管理員權限

2020-02-26

| CoreOS Container Linux | 終止支援 | 安全更新 | Fedora CoreOS | Red Hat | 容器 | Container

Red Hat 5月終止支援CoreOS Container Linux

主要有三種轉換選項,除了Fedora CoreOS,也可改用由CoreOS Container Linux分叉出的Flatcar Container Linux,此外,Red Hat Openshift也內建RHEL CoreOS

2020-02-20

| Patch Tuesday | 例行性更新 | 安全更新 | 微軟 | IE | Windows Server 2008 | Windows 7 | 資安 | 漏洞 | 修補

Patch Tuesday:微軟修補99個安全漏洞,內含一個IE零時差漏洞

基於微軟已終止Windows Server 2008與Windows 7的延伸支援,在官方2月例行性更新中,一項已被開採的IE零時差漏洞,對於尚未升級至Windows 10的用戶來說,影響最為重大

2020-02-12