漏洞

FBI及CISA發現有國家支持的駭客組織，正在針對尚未修補Fortinet軟體已知漏洞的使用單位發動滲透攻擊

CISA第二次緊急指令要求運行中或委外代管Exchange Server的單位，應立即用微軟開發的工具檢查Exchange Server

Jabber的Windows用戶端軟體影響最大，這次修補的5項漏洞全都中標，其中風險層級高達9.9的CVE-2021-1411，成功開採可讓攻擊者在裝置上的Jabber用戶端軟體，以用戶帳號權限執行任意程式碼

微軟找安全公司RiskIQ合作清查全球本地部署的Exchange Server，宣稱9成全球Exchange Server IP已經修補或獲得緩解

名為EOMT的工具僅供暫時緩解ProxyLogon漏洞，只能用在修補空窗期，微軟督促Exchange Server用戶仍應安裝完整更新

近期安全研究人員發現有Exchange伺服器可能感染勒索軟體後，微軟也證實已有未修補ProxyLogon漏洞的Exchange客戶網路，因此被植入勒索軟體

根據臺灣資安業者戴夫寇爾（DEVCORE）的說明，他們在去年12月便發現Exchange的CVE-2021-26855及CVE-2021-27065兩個漏洞以及可被串聯攻擊，1月5日就警告微軟可能的攻擊行動，並在1月6日獲得微軟方面證實，但微軟花了2個月才發布修補似乎動作太慢，而被駭客搶先發動攻擊

雖然處理器以及作業系統廠商都已釋出新版軟體修補Spectre，但是使用舊版作業系統及5年以上CPU的系統仍可能曝險