| 合勤 | 安全更新 | 安全漏洞 | CVE-2022-26531
合勤於5月24日公告修補4項安全漏洞,其中一項高風險漏洞CVE-2022-26532影響合勤旗下防火牆、無線基地臺、AP控制器,可讓具本地權限的攻擊者執行任意OS指令
2022-05-27
| Mozilla | 安全更新 | CVE-2022-1802 | CVE-2022-1529 | Thunderbird | Firefox
Firefox桌機、手機版更新修補可致惡意JavaScript執行的重大漏洞
Mozilla於5月20日發布安全更新,修補影響桌機、手機版Firefox及郵件軟體Thunderbird的重大風險漏洞
2022-05-24
| 微軟 | Patch Tuesday | 安全更新 | CVE-2022-26925 | CVE-2022-26937
微軟Patch Tuesday修補74個安全漏洞,一個已被開採
微軟在本月例行安全更新,修補一個已遭開採的零時差漏洞CVE-2022-26925,一但串連於AD CS上的NTLM轉發攻擊,那麼漏洞的CVSS風險評分將升高至9.8
2022-05-11
| 微軟 | Patch Tuesday | 安全更新
微軟4月Patch Tuesday修補128個安全漏洞,包含兩個零時差漏洞
藏匿於Windows Common Log File System驅動程式的權限擴張漏洞(CVE-2022-24521),在4月Patch Tuesday前並未被公開,但已出現實際的開採行動
2022-04-13
| 熱修補 | 安全更新 | Windows Server 2022 Azure | hotpatch | 微軟
微軟對Windows Server Azure Edition提供熱修補安全更新
和傳統更新相比,微軟強調熱修補(hotpatch)好處是安裝後不必重新啟動,能提升Windows Server上關鍵應用的運行時間
2022-02-21
| Chrome | 安全漏洞 | CVE-2022-0609 | 安全更新
本周Google針對Windows、macOS與Linux平臺釋出Chrome更新,修補一項已出現攻擊程式的安全漏洞
2022-02-15
| CISASAP | 安全更新 | CVE-2022-22536 | CVE-2022-22532
SAP建議用戶優先修補今年2月安全更新,所公布的CVE-2022-22536及CVE-2022-22532,駭客一旦成功開採這二項漏洞,便能針對SAP用戶或軟體程序進行惡意程式攻擊,進而危害相關的SAP軟體
2022-02-10