| Patch Tuesday , | 例行性更新 , | 安全更新 , | 微軟 , | IE , | Windows Server 2008 , | Windows 7 , | 資安 , | 漏洞 , | 修補

Patch Tuesday:微軟修補99個安全漏洞,內含一個IE零時差漏洞

基於微軟已終止Windows Server 2008與Windows 7的延伸支援,在官方2月例行性更新中,一項已被開採的IE零時差漏洞,對於尚未升級至Windows 10的用戶來說,影響最為重大

2020-02-12

| CVE-2020-0674 , | 安全通報 , | Security Advisory , | 微軟 , | IE , | 瀏覽器 , | 零時差漏洞

IE有個已被開採的零時差漏洞

這項漏洞在Windows 7/8.1/10平台上屬於重大漏洞,美國CERT/CC也特別警告,駭客只要誘導使用者造訪一個特製的HTML文件、PDF檔案、微軟Office文件,或是任何支援嵌入式IE腳本引擎內容的文件,就有機會開採該漏洞

2020-01-20

| 微軟 , | Patch Tuesday , | 安全漏洞 , | 安全更新 , | 修補 , | 漏洞 , | 資安 , | IE

微軟修補74個安全漏洞,包含一個IE零時差漏洞

針對已遭開採、編號CVE-2019-1429的IE重大漏洞,微軟表示,駭客攻擊途徑包括設立網站並誘導使用者造訪,或是在Office文件或應用程式中嵌入ActiveX控制器,藉由惡意廣告展開攻擊,波及IE 9與11版本

2019-11-13

| 微軟 , | 安全更新 , | IE , | 漏洞 , | 資安

微軟再發佈IE漏洞例外修補程式,所有版本都要安裝

針對一項已經出現攻擊程式的IE零時差漏洞,微軟在10月4日發布KB4524147版本修補程式,要求所有Windows版本用戶都應立即安裝,同時提醒用戶,別忘了安裝下周的10月Update Tuesday更新

2019-10-05

| IE , | Windows Defender , | 修補 , | 漏洞 , | 資安 , | 遠端程式碼執行 , | rce , | 阻斷服務 , | DOS , | CVE-2019-1367

微軟例外修補IE、Windows Defender兩重大漏洞,IE零時差漏洞已有攻擊程式

微軟針對IE及Windows Defender釋出修補程式,以處理出現在Windows 7到Windows 10上的遠端程式碼執行及阻斷服務漏洞,其中編號CVE-2019-1367的IE零時差漏洞,已被駭客開採發動攻擊

2019-09-24

| Microsoft Edge , | IE , | Flash , | 微軟

微軟公布Microsoft Edge與IE棄守Flash時程

針對基於Chromium的新一代Microsoft Edge,微軟將依照Google的做法,在預設值便封鎖Flash,用戶必須根據所造訪網站的需求重新啟用Flash,並在明年底完全移除對Flash的支援

2019-09-02

| IE , | 瀏覽器

微軟強調以IE為預設瀏覽器的風險

微軟體驗與裝置部門首席計畫經理近期發布一篇專文,提醒用戶將IE作為預設瀏覽器可能引發的問題

2019-02-11

| IE , | 遠端攻擊漏洞 , | 目標式攻擊 , | 微軟 , | 腳本引擎

微軟緊急修補IE的遠端攻擊漏洞,Google證實有駭客已用於目標式攻擊

微軟近日緊急修補了一個影響IE瀏覽器9、10、11版的安全漏洞,此一編號為CVE-2018-8653的漏洞,將允許駭客掌控系統權限,自遠端執行任意程式,而且已被駭客成功利用。

2018-12-20

| 微軟 , | IE , | 瀏覽器 , | 臭蟲

當心IE臭蟲可能曝露你的上網隱私

研究人員發現利用IE瀏覽器location物件上的漏洞,可讓駭客欺騙location物件,從而取得使用者輸入的URL或查詢的關鍵字,曝露上網行踨等個人隱私。

2017-09-28

| 微軟 , | 瀏覽器 , | IE , | Edge , | SHA-1憑證

微軟正式移除IE與Edge對SHA-1憑證的支援

近年來研究人員宣稱SHA-1含有可造成碰撞攻擊的安全漏洞,Google今年2月成功破解SHA-1,在各界不鼓吹SHA-1的氣氛下,微軟從善如流地在瀏覽器上封鎖了任何採用SHA-1憑證的網站。

2017-05-11

| google , | 微軟 , | 漏洞 , | IE , | Edge

Google公布涉及IE與Edge的微軟漏洞

Google安全研究團隊Project Zero揭露微軟IE、Edge相關的漏洞,可能導致瀏覽器當掉,也可能造成遠端程式攻擊、接管裝置。受影響的IE包含32及64位元版本,以及Edge瀏覽器。

2017-02-27

| Flash , | 漏洞 , | Windows , | 微軟 , | IE , | adobe

Flash漏洞補不完,Adobe一更新,微軟緊急跟進修補Windows

嚴格說來它是Adobe的Flash Player漏洞,而非Windows漏洞,只是因為Windows中的瀏覽器內建了Adobe Flash Player而受到牽連,包括Windows 8.1、Windows 10、Windows RT 8.1、Windows Server 2012 R2與Windows Server 2016等視窗平台都必須更新。

2017-02-22