| 微軟 | Patch Tuesday | 安全更新 | 零時差漏洞
影響Windows AppX Installer的安全漏洞CVE-2021-43890,已被用來進行網釣攻擊,具備管理員權限的用戶一旦開啟惡意附件,最嚴重狀況是被攻擊者接管系統
2021-12-16
| SonicWall SMA100 | 安全漏洞 | 安全更新 | CVE-2021-20038 | CVE-2021-20045
SonicWall發布安全公告,針對防火牆產品SMA 100系列修補2項重大安全漏洞
2021-12-09
| CVE-2021-41379 | Windows Installer | 安全漏洞 | 微軟 | 安全更新 | 修補 | Bug Bounty | 漏洞獎勵 | 抓漏
不滿微軟抓漏獎金縮水又修補不完整,揭露Windows Installer漏洞CVE-2021-41379的研究人員公開能繞過官方修補的攻擊手法,能將使用者帳號的權限從標準權限提高到系統權限
2021-11-23
| 微軟 | Patch Tuesday | 安全更新 | 零時差漏洞 | Microsoft Excel | Exchange Server
微軟11月的Patch Tuesday修補55個安全漏洞,有兩個已被開採
已被開採的遠端程式攻擊漏洞CVE-2021-42321,僅影響就地部署的Exchange Server,微軟建議用戶立即進行修補
2021-11-10
| 微軟 | Patch Tuesday | 安全漏洞 | 修補 | 安全更新
微軟10月Patch Tuesday修補74個安全漏洞,包含一個已被開採的零時差漏洞
CVE-2021-40449漏洞存在於Win32k核心驅動程式,成功的開採將允許駭客讀取及寫入核心記憶體。卡巴斯基發現開採該漏洞的攻擊程式已衍生出許多變種,被駭客用來發動間諜行動
2021-10-13
| 蘋果 | 安全漏洞 | 資安 | CVE-2021-30883 | 安全更新
iOS/iPadOS 15.0.2修補的安全漏洞CVE-2021-30883,可能會允許應用程式以核心權限執行任意程式,蘋果坦承該漏洞已被駭客用來發動攻擊
2021-10-12