| 微軟 | Mandiant | SentinelOne | 驅動程式 | WHQL
網上出現由微軟Windows硬體開發人員計畫認證,具有合法簽章的惡意驅動程式,會試圖關閉節點偵測和回應(EDR)代理
2022-12-14
| 驅動程式 | CISA | 技嘉 | CVE-2018-19320 | CVE-2018-19321 | CVE-2018-19322 | CVE-2018-19323
美國網路安全暨基礎架構安全管理署(CISA)在10月24日,將技嘉於2020年修補的4項驅動程式漏洞列入已知遭濫用漏洞清單,要求聯邦政府機關於11月14日前完成修補
2022-10-26
| 微軟 | Windows Autopatch | Microsoft 365 | Windows 11 | 驅動程式 | 韌體 | 自動更新服務
Windows Autopatch針對Windows Enterprise E3及以上等級的客戶,提供Windows 10/11、驅動程式、韌體及M365應用程式的自動更新服務
2022-06-06
| 惡意程式 | 驅動程式 | Windows Defender | 不安全驅動程式封鎖清單
微軟針對較新版Windows及Windows Server釋出一項新功能,可封鎖有漏洞或有惡意行為的第三方驅動程式
2022-03-30
| Windows | 驅動程式 | Dell | CVE-2021-21551 | BYOVD | Bring Your Own Vulnerable Driver
Dell今年5月針對陳年漏洞發布的新版驅動程式,被質疑修補不全
安全廠商Rapid 7認為Dell今年5月發布的驅動程式dbutildrv2.sys,無法完全解決CVE-2021-21551漏洞,惡意程式仍然可能突破微軟的防護機制,在Windows核心執行任意程式碼
2021-12-14
| 驅動程式 | Windows更新 | Windows Update for Business | Microsoft Graph | Intune
Windows Update for Business驅動程式部署服務將整合到微軟Intune、Graph
微軟宣布Windows Update for Business驅動及韌體派送服務,明年上半將整合到Microsoft Graph及Intune中
2021-11-10
| rootkit | FiveSys | 微軟簽章 | 合法簽章 | Windows Hardware Quality Labs | 數位簽章 | 驅動程式 | 惡意程式
又有rootkit利用微軟數位簽章偽裝成合法程式,竊取用戶線上遊戲帳密及金錢
名為FiveSys的rootkit利用微軟WHQL(Windows Hardware Quality Labs)數位簽章獲取受害者信任,暗中竊取中國地區使用者帳密,劫持其線上遊戲帳戶的金錢支付
2021-10-25
| 安全漏洞 | 印表機 | 驅動程式 | CVE-2021-3438 | HP | 全錄 | 三星
存在16年的驅動程式漏洞可讓駭客執行惡意程式,影響HP、全錄等380款印表機
SentinelOne研究人員發現印表機驅動程式SSPORT.SYS存在權限升級漏洞,廣泛影響HP、全錄及三星製造的印表機產品
2021-07-21
| Windows Update | Windows 7 SP1 | Windows Server 2008 | Windows Server 2008 R2 | 驅動程式 | ESU | 微軟
微軟:即日起Windows Update將不再出版Windows 7/Windows Server 2008驅動程式
微軟解釋原因之一,是這3款作業系統使用的SHA-1 Trusted Root Certificate Authority憑證,已於5月到期
2021-06-18
| Windows 10 Patch Tuesday | KB4579311 | 驅動程式 | PKCS#7簽章 | 安全驗證
針對所有版本Windows 10 2004及Server 2004釋出的KB4579311,要求驅動程式的catalog檔案必須包含有效的PKCS#7簽章,否則Windows將予以封鎖,造成用戶電腦上出現錯誤訊息
2020-10-15