| CVE-2022-22047 | 微軟 | KNOTWEED | 零時差漏洞 | Windows | 惡意程式 | Subzero

微軟發現Adobe及Windows新漏洞遭開採植入惡意軟體

名為KNOTWEED的駭客組織自2021年起,便利用微軟今年7月修補的CVE-2022-22047等多項零時差漏洞,在受害組織系統植入Subzero惡意軟體,以取得系統完整控制權

2022-07-28

| AWS | 微軟 | Windows | Office | 授權 | 歐洲 | 壟斷 | Azure

AWS主管批評微軟Azure的新授權傷害自由競爭

日前微軟針對歐洲特定雲端平臺放寬Windows、Office授權的作法,遭AWS銷售與行銷副總裁批評依然阻礙市場競爭

2022-07-27

| Office | VBA | 巨集 | 封鎖 | 微軟

微軟正式封鎖網路下載Office文件的VBA巨集

過去,用戶開啟網路下載的Office文件時,Office會顯示已關閉巨集的黃色警告,但用戶只要點擊一下即可啟用巨集。而新措施顯示已封鎖文件的VBA巨集的橘色警告,並提供說明使用巨集安全風險的文章連結

2022-07-25

| Check Point | LinkedIn | 網釣 | 微軟 | DHL | Amazon | 蘋果

LinkedIn蟬聯網釣冒用冠軍

根據Check Point調查,最常遭網釣駭客濫用的品牌是微軟旗下LinkedIn,今年上半有4~5成釣魚攻擊都以這個專業人才社交網站的名義,對使用者進行詐騙

2022-07-22

| Netflix | 財報 | 廣告 | 微軟

Netflix付費分享及廣告支撐服務都將在明年上線

Netflix在財報中預告明年將推出刺激訂戶數成長的二大計畫,包括與微軟合作推出基於廣告的Netflix訂閱服務,並要求那些分享帳號給非同住家人的用戶額外付費

2022-07-20

| 微軟 | Patch Tuesday | 漏洞修補 | 零時差漏洞 | Known Exploited Vulnerabilities

微軟7月Patch Tuesday修補84個漏洞,8大漏洞應優先關注與因應

在本月微軟安全性更新中,修補一個已遭成功利用的CVE-2022-22047零時差漏洞,Windows Server Service的CVE-2022-30216竄改漏洞被利用可能性亦高,還有4個重大等級的RCE漏洞,以及2個AMD硬體漏洞

2022-07-19

| Windows更新 | Windows 11 | 微軟

Windows可能將改為3年1次大改版,但1年最多4次功能更新

2021年微軟才宣布將Windows 11主要更新頻率,調整到和業界同步的一年1次,本周又有報導指出,微軟現在打算將Windows 11重大更新間隔拉長到3年

2022-07-15

| Netflix | 廣告 | 微軟

Netflix廣告訂閱版將與微軟合作

為了刺激訂戶數成長,Netflix將推出低費率並搭配廣告播放的訂閱方案,而該平臺上的廣告將由微軟獨家提供

2022-07-14

| Patch Tuesday | 微軟 | CVE-2022-22047 | CVE-2022-30216

微軟Patch Tuesday修補84個漏洞,有一個已被開採

資安專家除了建議先修補已遭開採的Windows CSRSS權限擴張漏洞CVE-2022-22047,微軟認為另一個影響Windows Server Service的竄改漏洞CVE-2022-30216,被開採的可能性也相當高

2022-07-13

| Windows Autopatch | 微軟 | 安全更新

Windows Autopatch正式上線了

微軟強調Windows Autopatch可簡化大型企業的更新作業,但並未透露這項免費服務自5月底開放公開預覽以來,有多少Windows Enterprise E3及E5目標用戶採用了該服務

2022-07-12

| Office 365 | VBA巨集 | 預設封鎖 | 微軟

微軟仍決定預設封鎖Office中的VBA巨集

針對預設封鎖Office 365的VBA巨集的安全政策,微軟表示正在進行調整,以改進可使用性,正式部署時程未定

2022-07-12

| 編者的話 | 資安 | 微軟 | Vasu Jakkal | RSA

強化資安捍衛者實力

面對快速變化、蔓延的網路威脅態勢,註定是一場永無止盡的戰爭,而長期處於各種資安攻擊的最前線的微軟更是如此,他們累積30年的實務經驗,或許能成為許多組織的借鏡

2022-07-08