| 微軟 | Patch Tuesday | 零時差漏洞 | CVE-2023-23397 | CVE-2023-24880
微軟Patch Tuesday修補2項零時差漏洞,包含影響Outlook的重大漏洞
由烏克蘭CERT及微軟共同發現的Outlook重大零時差漏洞CVE-2023-23397,影響所有Windows版Outlook,據信俄羅斯的駭客組織正利用這項漏洞攻擊歐洲目標組織
2023-03-16
| 資安日報 | Killnet | DDoS | NATO | GoAnywhere | MFT | Hancom Office | APT37 | 勒索軟體 | MortalKombat | Laplas Clipper | Beep | Anti-VM | npm | Patch Tuesday | CLFS | Publisher | XSS
【資安日報】2023年2月15日,微軟發布2月份例行修補、俄羅斯駭客Killnet阻礙北約組織救援土耳其地震
微軟於2月14日發布本月例行修補,值得留意的是,這次有3個零時差漏洞;北約組織傳出網站遭俄羅斯駭客組織Killnet攻擊,導致援助土耳其大地震任務的軍機無法正常通訊
2023-02-15
| Windows Server | Patch Tuesday | SSU
Windows Server更新引發Hyper-V VM啟動,以及App以ODBC連線SQL Server失敗
微軟公告12月13日釋出的Windows Server 2022服務堆疊更新20348.1300版,會導致用戶在Hyper-V啟動虛擬機器,以及App以ODBC連線存取SQL Server時出現錯誤訊息
2022-12-16
| Patch Tuesday | 微軟 | 安全更新 | CVE-2022-44698
微軟今年最後一個Patch Tuesday修補52個安全漏洞,其中一個已被濫用
微軟12月例行安全更新修補的CVE-2022-44698已遭利用,這項漏洞允許駭客繞過Windows SmartScreen安全功能
2022-12-15
| Patch Tuesday | 微軟 | Exchange Server | MoTW | 腳本程式 | Windows CNG Key Isolation Service
針對微軟11月Patch Tuesday公布影響Exchange Server的所有漏洞,ZDI建議用戶全數一併修補,除了已被利用的CVE-2022-41040與CVE-2022-41082,還包括CVE-2022-41080、CVE-2022-41123、CVE-2022-41078與CVE-2022-41079
2022-11-09
| Patch Tuesday | 微軟 | 安全更新 | CVE-2022-37969 | CVE-2022-34718
微軟Patch Tuesday修補63個安全漏洞,當中一個已被濫用
微軟9月Patch Tuesday修補的安全漏洞CVE-2022-37969已遭濫用,這項存在於通用紀錄檔系統(CLFS)的權限擴張漏洞,允許駭客以社交工程手法誘導使用者開啟或點選連結後,接管受害者系統
2022-09-14
| Patch Tuesday | 微軟 | CVE-2022-34713 | DogWalk | CVE-2022-34715 | CVE-2022-30133 | CVE-2022-35744
微軟8月Patch Tuesday修補121個安全漏洞,包含已遭開採的DogWalk
別名DogWalk的CVE-2022-34713漏洞已被開採,這項漏洞發現者其實早前就已通報給微軟,只是微軟一度宣稱並非安全問題而未予修補,直到發生實際攻擊
2022-08-10
| 微軟 | Patch Tuesday | 漏洞修補 | 零時差漏洞 | Known Exploited Vulnerabilities
微軟7月Patch Tuesday修補84個漏洞,8大漏洞應優先關注與因應
在本月微軟安全性更新中,修補一個已遭成功利用的CVE-2022-22047零時差漏洞,Windows Server Service的CVE-2022-30216竄改漏洞被利用可能性亦高,還有4個重大等級的RCE漏洞,以及2個AMD硬體漏洞
2022-07-19
| Patch Tuesday | 微軟 | CVE-2022-22047 | CVE-2022-30216
微軟Patch Tuesday修補84個漏洞,有一個已被開採
資安專家除了建議先修補已遭開採的Windows CSRSS權限擴張漏洞CVE-2022-22047,微軟認為另一個影響Windows Server Service的竄改漏洞CVE-2022-30216,被開採的可能性也相當高
2022-07-13
| Follina | MSDT | Patch Tuesday | CVE-2022-30190
發布緩解措施2週後終於迎來修補程式,微軟修補零時差漏洞Follina
微軟於6月份的每月例行修補(Patch Tuesday)中,著手處理涉及Windows診斷工具(MSDT)的零時差漏洞CVE-2022-30190(Follina),並對於Windows 7與Windows Server 2008以上的作業系統發布更新軟體,
由於所有版本Windows都受影響,用戶應儘速套用更新軟體來降低風險
2022-06-23
| Patch Tuesday | 微軟 | Azure | Active Directory | Azure AD | Windows 10 | Windows 11
微軟緊急修補因Patch Tuesday衍生的Azure Active Directory登入問題
微軟6月14日發布的例行安全更新,引發採用Arm處理器的Windows裝置無法利用Azure Active Directory(Azure AD)登入的問題,官方於6月20日釋出緊急更新予以解決
2022-06-21
| Patch Tuesday | 微軟 | 安全更新
Windows多項最新更新引發VPN、RDP、RRAS、Wi-Fi熱點等問題
微軟本月發布的Windows 11更新KB5014697引發用戶無法登入Azure Active Directory的問題,微軟釋出例外更新KB5016138予以解決
2022-06-21