| CVE-2023-23397 | outlook | Exchange | MSHTML | CVE-2023-29324 | NATO

俄羅斯駭客APT28鎖定Outlook零時差漏洞,意圖挾持Exchange電子郵件信箱帳號,主要目標是北約組織成員國

微軟、Palo Alto Networks針對俄羅斯駭客APT29的漏洞利用CVE-2023-23397攻擊行動進行分析,並指出受害範圍遍布14個國家

2023-12-10

| 資安日報 | Log4Shell | Teams | MSHTML | tss-lib

【資安日報】2021年12月23日,阿里巴巴Log4Shell漏洞未先通報中國政府遭到制裁,微軟Teams應用程式漏洞恐被用於詐騙

發現Log4Shell漏洞的阿里巴巴,竟然因為沒優先向中國政府通報而被處罰!此外,微軟Teams應用程式的漏洞,也值得留意

2021-12-23

| 微軟 | Patch Tuesday | 安全更新 | MSHTML | 漏洞 | 資安 | CVE-2021-40444

微軟Patch Tuesday修補包含MSHTML引擎等66項漏洞

影響Windows MSHTML瀏覽器引擎的漏洞CVE-2021-40444,影響Windows 7到Windows 10,以及Server 2008以後版本,攻擊者誘使用戶點選惡意Office檔案便能觸發攻擊

2021-09-15

| CVE-2021-40444 | MSHTML | 微軟 | Office | 資安 | 安全漏洞

研究人員:Windows最新MSHTML漏洞比想像中危險

研究人員認為微軟對尚未修補的漏洞CVE-2021-40444所提出的緩解措施,恐怕無法抵擋網路上已蠢蠢欲動的駭客,而這項漏洞只要用戶端不慎開啟惡意Office文件就會觸發攻擊

2021-09-11

| 資安 | 安全漏洞 | Windows | RCE漏洞 | 微軟Office | 惡意文件 | 微軟 | MSHTML

Windows RCE漏洞已有鎖定Office用戶的攻擊,微軟緊急提供緩解指示

編號CVE-2021-40444的Windows遠端程式碼執行漏洞已經有攻擊活動,駭客可透過傳送惡意Office文件誘使用戶開啟以觸發攻擊,官方修補尚未出爐,使用者對不明來源的文件應提高警覺

2021-09-08

| 微軟 | Patch Tuesday | 安全漏洞 | 資安 | CVE-2021-33742 | MSHTML | Trident | Microsoft Edge

微軟6月Patch Tuesday修補50個安全漏洞,有6個已被開採

已被開採的重大等級漏洞CVE-2021-33742藏匿在IE 11的排版引擎MSHTML, 雖然IE 11明年6月退役,但MSHTML仍會用於Edge瀏覽器的IE模式

2021-06-09