| Patch Tuesday | 微軟 | 安全更新 | CVE-2022-44698
微軟今年最後一個Patch Tuesday修補52個安全漏洞,其中一個已被濫用
微軟12月例行安全更新修補的CVE-2022-44698已遭利用,這項漏洞允許駭客繞過Windows SmartScreen安全功能
2022-12-15
Apple發布iOS 16.1.1和iPadOS 16.1.1更新,修補兩個Libxml2函式庫整數溢位漏洞
iOS 16.1.1和iPadOS 16.1.1所修補的是Libxml2函式庫中的整數溢位漏洞,惡意攻擊者可造成應用程式意外關閉或是執行任意程式碼
2022-11-10
| google | 安全更新 | Chrome | 安全漏洞 | CVE-2022-3304
9月27日公布的5項Chrome高風險漏洞中,包含4項使用已釋放記憶體(Use after free)漏洞,其中的CVE-2022-3304可能導致遠端攻擊者在電腦上執行任意程式碼,或發動阻斷服務(DoS)攻擊
2022-09-29
| Patch Tuesday | 微軟 | 安全更新 | CVE-2022-37969 | CVE-2022-34718
微軟Patch Tuesday修補63個安全漏洞,當中一個已被濫用
微軟9月Patch Tuesday修補的安全漏洞CVE-2022-37969已遭濫用,這項存在於通用紀錄檔系統(CLFS)的權限擴張漏洞,允許駭客以社交工程手法誘導使用者開啟或點選連結後,接管受害者系統
2022-09-14
| UEFI | 安全更新 | KB5012170 | 微軟
解決誤簽發漏洞啟動程式BootLoader問題的Windows更新,因錯誤無法安裝
為了註銷含有漏洞的UEFI開機啟動程式簽章,微軟8月Patch Tuesday針對多個版本Windows釋出KB5012170安全更新,不過這項更新可能會發生安裝失敗
2022-08-17
| 思科 | 安全更新 | CVE-2022-20827 | CVE-2022-20841 | CVE-2022-20842
思科在8月3日發布安全公告,修補影響中小企業路由器軟體的3項漏洞,其中包括2個重大風險漏洞
2022-08-05
| CVE-2022-20345 | Android Open Source Project | AOS | google | Android | 安全更新
8月Android安全更新修補一項重大風險等級漏洞CVE-2022-20345,可讓攻擊者在未取得執行權限情況下,經由藍牙遠端執行程式碼,影響Android Open Source Project(AOSP)儲存庫12及12L
2022-08-04
| CVE-2022-31656 | VMware | 安全更新
VMware呼籲用戶立即修補認證旁路漏洞CVE-2022-31656
CVE-2022-31656漏洞存在於VMware Workspace ONE Access、Identity Manager與vRealize Automation,駭客只要能經由網路存取這3項服務,就有機會繞過身分認證,取得管理員權限
2022-08-03
| Windows Autopatch | 微軟 | 安全更新
微軟強調Windows Autopatch可簡化大型企業的更新作業,但並未透露這項免費服務自5月底開放公開預覽以來,有多少Windows Enterprise E3及E5目標用戶採用了該服務
2022-07-12
| Patch Tuesday | 微軟 | 安全更新
Windows多項最新更新引發VPN、RDP、RRAS、Wi-Fi熱點等問題
微軟本月發布的Windows 11更新KB5014697引發用戶無法登入Azure Active Directory的問題,微軟釋出例外更新KB5016138予以解決
2022-06-21
| 合勤 | 安全更新 | 安全漏洞 | CVE-2022-26531
合勤於5月24日公告修補4項安全漏洞,其中一項高風險漏洞CVE-2022-26532影響合勤旗下防火牆、無線基地臺、AP控制器,可讓具本地權限的攻擊者執行任意OS指令
2022-05-27
| Mozilla | 安全更新 | CVE-2022-1802 | CVE-2022-1529 | Thunderbird | Firefox
Firefox桌機、手機版更新修補可致惡意JavaScript執行的重大漏洞
Mozilla於5月20日發布安全更新,修補影響桌機、手機版Firefox及郵件軟體Thunderbird的重大風險漏洞
2022-05-24