| Patch Tuesday | 微軟 | Windows 11 24H2 | KB5063060 | 例外更新
Patch Tuesday不相容部分Windows 11 24H2 PC,微軟罕見以例外更新部署
針對某些無法安裝6月例行安全更新的Windows 11 24H2裝置,微軟另外發布KB5063060例外更新
2025-06-12
| Patch Tuesday | CVE-2025-33073 | CVE-2025-33053 | Stealth Falcon | FruityArmor | WebDAV
微軟發布6月例行更新,修補已被實際利用的WebDAV零時差漏洞
本週微軟發布6月份例行更新,共修補67項資安弱點,值得留意的是,其中存在於WebDAV資料夾的遠端程式碼執行(RCE)漏洞CVE-2025-33053,已被用於實際攻擊行動
2025-06-11
| 微軟 | Patch Tuesday | Windows Script Engine | DWM | CLFS | AFD | Internet Explorer
本週二微軟發布5月份例行更新(Patch Tuesday),值得留意的是,已有5個漏洞被用於實際的攻擊行動,這些漏洞涉及Windows指令碼引擎、微軟Windows桌面視窗管理(DWM)、Windows通用事件記錄檔案系統(CLFS),以及供WinSock使用的Windows附屬功能驅動程式(Ancillary Function Driver,AFD)
2025-05-14
| Patch Tuesday | inetpub | Junction Point | CVE-2025-21204
Windows更新產生的Inetpub資料夾恐遭濫用,攻擊者能阻止修補其他弱點
針對微軟於本月例行更新(Patch Tuesday)當中,修補權限提升漏洞CVE-2025-21204會在系統產生IIS服務資料夾「inetpub」,資安專家Kevin Beaumont警告,此資料夾攻擊者有機會濫用,讓使用者無法執行作業系統更新
2025-04-28
| Patch Tuesday | Storm-2460 | CVE-2025-29824 | 勒索軟體 | RansomEXX | PipeMagic
微軟發布4月份例行更新,修補已被用於勒索軟體攻擊的CLFS零時差漏洞
本週二微軟發布4月份例行更新(Patch Tuesday),值得留意的是,其中有1項零時差漏洞CVE-2025-29824,已被用於實際攻擊行動,該公司進一步透露,名為Storm-2460的駭客組織將其用於部署勒索軟體
2025-04-09
| Patch Tuesday | Win32k | CVE-2025-24983 | Windows 8.1 | Windows Server 2012 R2
針對微軟修補的Win32核心子系統零時差漏洞,傳出在2年前就遭到利用
微軟本週在3月份例行更新修補Win32核心子系統權限提升漏洞CVE-2025-24983,並指出已被用於攻擊行動,通報此事的ESET也說明這項漏洞遭到利用的情況,駭客從2年前開始就用來散布後門程式PipeMagic
2025-03-13
| Patch Tuesday | CVE-2025-26633 | CVE-2025-24983 | CVE-2025-24984 | CVE-2025-24985 | CVE-2025-24993 | CVE-2025-24991
微軟發布3月份例行更新,修補7個零時差漏洞、其中6個已出現攻擊行動
本週微軟發布3月份例行更新(Patch Tuesday),一共修補57個漏洞,值得留意的是,這次有7個零時差漏洞,其中6個已被用於實際攻擊
2025-03-12
| Patch Tuesday | CVE-2025-21391 | CVE-2025-21418 | AFD | CVE-2025-21377 | CVE-2025-21194
本週微軟發布二月份例行更新(Patch Tuesday),當中包含4項零時差漏洞,且有兩個漏洞權限提升漏洞CVE-2025-21391、CVE-2025-21418已被用於實際攻擊行動
2025-02-12
| Patch Tuesday | Hyper-V
微軟發布1月例行更新,修補8項零時差漏洞,其中3項Hyper-V漏洞已被用於攻擊
本週微軟發布一月份例行更新(Patch Tuesday),破天荒修補多達159個漏洞創下近年新高,值得留意的是,這次有3項涉及Hyper-V的零時差漏洞被用於實際攻擊
2025-01-15
| Patch Tuesday | CVE-2024-49138 | CLFS
本週微軟發布12月份例行更新(Patch Tuesday)修補72個漏洞,值得留意的是,其中一項Windows通用事件記錄檔案系統(CLFS)權限提升漏洞CVE-2024-49138已被用於實際攻擊行動,這樣的情況也得到美國政府證實,並要求聯邦機構限期修補
2024-12-11
| 微軟 | Patch Tuesday | NTLM | ADCS | Exchange Server | MSHTML | Internet Explorer
微軟發布11月例行更新,修補4個零時差漏洞,其中2個已被用於實際攻擊
本週微軟發布11月份例行更新(Patch Tuesday),值得留意的是其中有4個是零時差漏洞,且有2個已出現實際攻擊行動,IT人員應儘速採取行動因應
2024-11-13
| 微軟 | Patch Tuesday | CVE-2024-43573 | CVE-2024-43572
2024-10-09