| 微軟 | Patch Tuesday | 安全漏洞 | CVE-2022-30190 | Follina | CVE-2022-30136 | CVE-2022-30163 | CVE-2022-30139 | CVE-2022-30148
微軟在6月的Patch Tuesday修補了Follina漏洞
微軟在6月例行安全更新修補55個安全漏洞,包含已公開並遭駭客開採的MSDT零時差漏洞(別名Follina,CVE-2022-30190),以及3項分別影響NFS、Hyper-V以及LDAP,可執行遠端程式攻擊的重大等級漏洞
2022-06-17
| Autopatch | Update Tuesday | Patch Tuesday | 微軟
微軟駁斥Patch Tuesday將因Autopatch而截止的謠言
微軟澄清每月安全及品質更新,將持續於每月第2個星期二(即Update Tuesday或俗稱的Patch Tuesday)提供,並不會因Autopatch服務推出而終止
2022-06-17
| 微軟 | Patch Tuesday | 臭蟲
微軟緊急修補5月Patch Tuesday所造成的認證失敗問題
有用戶抱怨在部署微軟5月Patch Tuesday發布的安全更新後,許多服務的認證機制都故障了,微軟在5月19日釋出緊急修補程式,需要IT管理人員手動安裝
2022-05-20
| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | Patch Tuesday | KA-SAT | NTLM | NTLM Relay Attack
【資安日報】2022年5月11日,F5的BIG-IP漏洞已出現破壞性攻擊、美國與歐洲指控Ka-Sat衛星網路遭駭是俄羅斯主使
自5月初F5修補的BIG-IP重大漏洞,昨日已經出現毀壞該系統的攻擊行動;再者,衛星網路Ka-Sat遭駭的事故,美國、歐洲認為就是俄羅斯所主導
2022-05-11
| 微軟 | Patch Tuesday | 安全更新 | CVE-2022-26925 | CVE-2022-26937
微軟Patch Tuesday修補74個安全漏洞,一個已被開採
微軟在本月例行安全更新,修補一個已遭開採的零時差漏洞CVE-2022-26925,一但串連於AD CS上的NTLM轉發攻擊,那麼漏洞的CVSS風險評分將升高至9.8
2022-05-11
| 微軟 | Patch Tuesday | 安全更新
微軟4月Patch Tuesday修補128個安全漏洞,包含兩個零時差漏洞
藏匿於Windows Common Log File System驅動程式的權限擴張漏洞(CVE-2022-24521),在4月Patch Tuesday前並未被公開,但已出現實際的開採行動
2022-04-13
| 資安日報 | 俄烏戰爭 | 勒索軟體 | 資料外洩 | 網路釣魚 | Patch Tuesday
【資安日報】2022年3月9日,APC不斷電系統驚傳可被挾持的漏洞、微軟發布3月份Patch Tuesday
APC不斷電系統(UPS)驚傳可被挾持的漏洞TLStorm,而有可能影響該設備的運作。此外,微軟在於3月8日發布例行修補(Patch Tuesday),使用者應加以留意
2022-03-09
| 資安日報 | 漏洞攻擊 | Smishing | 網釣簡訊 | Patch Tuesday
【資安日報】2022年2月9日,RLO特殊Unicode字元被用於挾持微軟帳號攻擊、網釣簡訊攻擊更加氾濫
小心!RLO特殊Unicode字元再度有人用於攻擊行動,混淆附件的副檔名,意圖騙取受害者的微軟帳號;再者,網釣簡訊(Smishing)攻擊頻傳,也出現駭客爭相利用這類手法的現象
2022-02-09
| 微軟 | Patch Tuesday | 安全更新 | 漏洞修補 | 安全漏洞
微軟2月Patch Tuesday修補51個安全漏洞,無重大漏洞
雖然微軟2月Patch Tuesday沒有出現重大等級的安全漏洞,但趨勢科技旗下ZDI團隊認為這次修補的Windows DNS Server遠端程式攻擊漏洞,其嚴重性仍不可小覷
2022-02-09
| 微軟 | 例外更新 | Patch Tuesday
微軟緊急修補Windows Server、Windows桌機版 1月安全更新問題
微軟在1月17日釋出例外更新,以解決1月Patch Tuesday針對Windows Server及Windows釋出的安全更新在用戶端所引發的問題,連已終止支援的Windows 7、Server 2008也都在修補之列
2022-01-18
| Windows更新 | Patch Tuesday | 微軟
Windows更新引發Server無限重開機、Hyper-V無法啟動、桌機無法VPN連線
微軟本月釋出針對Windows 8.1及Windows Server 2012 R2的KB5009624更新,傳出會導致Windows Server伺服器不斷重開機的問題
2022-01-13
| 資安日報 | 勒索軟體 | 資料外洩 | Log4Shell | Patch Tuesday | NetUSB | RedLine
【資安日報】2022年1月12日,微軟發布1月例行修補,修補近百個漏洞、Log4Shell漏洞出現數起攻擊行動
微軟2022年發布第一次的例行修補(Patch Tuesday),修補漏洞的數量為過往1月的2倍之多;此外,Log4Shell漏洞的威脅仍在持續,今日傳出有數起事故
2022-01-12