| 微軟 | Patch Tuesday | 零時差漏洞 | CVE-2023-20588 | AMD | CVE-2023-35628 | CVE-2023-36019
一個源自於AMD晶片、已被公開的零時差漏洞CVE-2023-20588,需要更新軟體平臺才能緩解,促使微軟在12月Patch Tuesday更新了Windows
2023-12-14
| 微軟 | 零時差漏洞 | Patch Tuesday | CVE-2023-36033 | CVE-2023-36036 | CVE-2023-36025
微軟修補了2個已遭駭客利用,以取得攻擊目標系統權限的CVE-2023-36033、CVE-2023-36036,基於這二項零時差漏洞都可用來搭配遠端程式攻擊漏洞,趨勢ZDI團隊建議優先修補
2023-11-17
| 微軟 | Patch Tuesday | 例行更新
微軟10月Patch Tuesday修補103個安全漏洞,其中3個已遭攻擊
微軟揭露了涉及WordPad、Skype for Business以及HTTP/2協定的零時差漏洞,以及9個影響L2TP網路協定的遠端程式執行重大漏洞
2023-10-11
| 微軟 | 零時差漏洞 | Patch Tuesday | 安全更新
Zero Day Initiative(ZDI)團隊將已發生實際攻擊的CVE-2023-36761列為優先修補漏洞,這項涉及Word的零時差漏洞讓攻擊者透過預覽窗格便能展開攻擊,不需要與使用者互動
2023-09-13
| 微軟 | Patch Tuesday | Windows Pragmatic General Multicast | PGM
微軟今年4、5、6月例行更新,都修補位於Windows Pragmatic General Multicast(PGM)的遠端程式碼執行漏洞,CVSS風險評分皆高達9.8
2023-06-14
| 微軟 | Patch Tuesday
與Secure Boot安全功能有關的CVE-2023-24932已遭利用,微軟計畫分階段在今年5月、7月修補這項零時差漏洞,並於明年第一季才釋出自動化的正式更新
2023-05-10
| 微軟 | 3CX | CVE-2013-3900 | Patch Tuesday | CVE-2023-28252 | 零時差漏洞
微軟4月11日公布並修補位於Windows CLFS驅動程式的零時差漏洞,基於這項漏洞已出現實際攻擊行動,美國網路安全暨基礎設施安全局(CISA)也立即要求政府機關限時修補
2023-04-12
| 微軟 | Patch Tuesday | 零時差漏洞 | CVE-2023-23397 | CVE-2023-24880
微軟Patch Tuesday修補2項零時差漏洞,包含影響Outlook的重大漏洞
由烏克蘭CERT及微軟共同發現的Outlook重大零時差漏洞CVE-2023-23397,影響所有Windows版Outlook,據信俄羅斯的駭客組織正利用這項漏洞攻擊歐洲目標組織
2023-03-16
| 資安日報 | Killnet | DDoS | NATO | GoAnywhere | MFT | Hancom Office | APT37 | 勒索軟體 | MortalKombat | Laplas Clipper | Beep | Anti-VM | npm | Patch Tuesday | CLFS | Publisher | XSS
【資安日報】2023年2月15日,微軟發布2月份例行修補、俄羅斯駭客Killnet阻礙北約組織救援土耳其地震
微軟於2月14日發布本月例行修補,值得留意的是,這次有3個零時差漏洞;北約組織傳出網站遭俄羅斯駭客組織Killnet攻擊,導致援助土耳其大地震任務的軍機無法正常通訊
2023-02-15
| Windows Server | Patch Tuesday | SSU
Windows Server更新引發Hyper-V VM啟動,以及App以ODBC連線SQL Server失敗
微軟公告12月13日釋出的Windows Server 2022服務堆疊更新20348.1300版,會導致用戶在Hyper-V啟動虛擬機器,以及App以ODBC連線存取SQL Server時出現錯誤訊息
2022-12-16
| Patch Tuesday | 微軟 | 安全更新 | CVE-2022-44698
微軟今年最後一個Patch Tuesday修補52個安全漏洞,其中一個已被濫用
微軟12月例行安全更新修補的CVE-2022-44698已遭利用,這項漏洞允許駭客繞過Windows SmartScreen安全功能
2022-12-15