| Patch Tuesday | 微軟 | KB4571756 | Windows 10更新

Patch Tuesday更新造成WSL2無法啟動、注音無法輸入

有用戶反映編號KB4571756版本的Windows 10更新,會導致電腦無法啟動Windows Subsystems for Linux 2 (WSL2)

2020-09-13

| 微軟 | 安全更新 | CVE-2020-16875 | Microsoft Exchange伺服器 | Patch Tuesday

微軟9月Patch Tuesday修補129個安全漏洞,23個被列為重大等級

藏匿在Microsoft Exchange伺服器的CVE-2020-16875漏洞,允許駭客以系統權限自遠端執行任意程式。由於之前類似的漏洞很快就成為駭客的攻擊目標,ZDI建議企業應優先修補CVE-2020-16875

2020-09-09

| 微軟 | Patch Tuesday

微軟修補120個安全漏洞,當中有兩個已遭駭客開採

已遭開採的CVE-2020-1464,會在Windows不適當地驗證檔案簽章時被觸發,讓駭客得以繞過安全功能並載入未正確簽章的檔案,波及Windows 7/8/10與Windows Server等平臺

2020-08-12

| 微軟 | Patch Tuesday | CVE-2020-1147 | SharePoint

微軟SharePoint漏洞的詳細解析現身了

微軟在7月Patch Tuesday修補的CVE-2020-1147,為一同時存在於.NET Framework、SharePoint與Visual Studio上的安全漏洞,一名威脅情報分析師強烈建議如果企業的SharePoint面向網路就得修補,這個漏洞的開採指數,也被微軟列為很可能被開採的等級1

2020-07-23

| 微軟 | Patch Tuesday | CVE-2020-1350 | CVE-2020-1463 | 漏洞 | 安全更新

微軟修補123個安全漏洞

在微軟7月Patch Tuesday發布修補之前,就被公開揭露的CVE-2020-1463,出現在Windows的SharedStream函式庫處理記憶體物件時,一旦駭客具備本地端權限,便能擴張權限以執行程式

2020-07-15

| Patch Tuesday | USB印表機運作異常 | Windows 10

微軟發布例外更新,修補Patch Tuesday造成USB印表機異常問題

微軟釋出例外更新,來解決Patch Tuesday造成USB印表機運作異常的問題

2020-06-18

| Patch Tuesday | USB印表機 | 安全更新 | 異常 | 微軟

微軟例行安全更新Patch Tuesday,造成多廠牌印表機運作失常、找不到連接埠

安裝HP、Ricoh、Canon、Brother、Kyocera以及KONICA Minolta品牌USB印表機的Windows 10電腦,在下載Windows 10 1903、1909的KB4560960,以及Windows 10 2004的KB4557957 版本更新後,發生印表機驅動程式異常及連接埠消失的問題

2020-06-15

| Patch Tuesday | VBScript | 漏洞 | 安全更新 | 微軟 | 修補

微軟修補129個安全漏洞,創紀錄

6月Patch Tuesday修補3個屬於VBScript的遠端攻擊漏洞,允許駭客破壞記憶體並自遠端執行任意程式

2020-06-10

| 微軟 | 安全更新 | 漏洞 | 修補 | Patch Tuesday

微軟修補111個安全漏洞,存在於Microsoft Edge的漏洞引發關注

微軟5月針對Microsoft Edge修補的CVE-2020-1096,因 PDF Reader無法妥善處理記憶體中的物件,讓攻擊者得以使用者權限執行任意程式

2020-05-14

| Patch Tuesday | 漏洞 | 修補 | 微軟 | 安全更新

微軟修補113個零時差漏洞,有3個已遭開採

Zero Day Initiative(ZDI)把微軟4月Patch Tuesday修補的CVE-2020-0993,列為應該優先處理的漏洞,這是位於Windows DNS的服務阻斷漏洞,雖然不能造成遠端程式攻擊,卻可讓未經認證方執行攻擊

2020-04-15

| Server Message Block | SMB | 漏洞 | Patch Tuesday | EternalBlue | 修補

微軟3月更新遺漏一個未被修補的SMB蠕蟲漏洞,引發爭議

編號為CVE-2020-0796的新SMB漏洞,成功的開採將允許遠端駭客在SMB伺服器或客戶端執行任意程式,思科旗下威脅情報組織表示,該漏洞一旦被開採,可能帶來蠕蟲式的攻擊,能很快地感染其它受害者

2020-03-12

| 微軟 | Patch Tuesday | 修補 | 漏洞 | CVE-2020-0684

微軟修補115個安全漏洞,有26個被列為重大風險

同時被趨勢科技和思科安全研究團隊點名的CVE-2020-0684漏洞,藏身於LNK中,駭客只要打造一個伴隨執行程式的.LNK惡意檔,就能開採漏洞取得本地端用戶權限

2020-03-11