| Patch Tuesday | 微軟 | CVE-2022-34713 | DogWalk | CVE-2022-34715 | CVE-2022-30133 | CVE-2022-35744

微軟8月Patch Tuesday修補121個安全漏洞,包含已遭開採的DogWalk

別名DogWalk的CVE-2022-34713漏洞已被開採,這項漏洞發現者其實早前就已通報給微軟,只是微軟一度宣稱並非安全問題而未予修補,直到發生實際攻擊

2022-08-10

| 微軟 | Patch Tuesday | 漏洞修補 | 零時差漏洞 | Known Exploited Vulnerabilities

微軟7月Patch Tuesday修補84個漏洞,8大漏洞應優先關注與因應

在本月微軟安全性更新中,修補一個已遭成功利用的CVE-2022-22047零時差漏洞,Windows Server Service的CVE-2022-30216竄改漏洞被利用可能性亦高,還有4個重大等級的RCE漏洞,以及2個AMD硬體漏洞

2022-07-19

| Patch Tuesday | 微軟 | CVE-2022-22047 | CVE-2022-30216

微軟Patch Tuesday修補84個漏洞,有一個已被開採

資安專家除了建議先修補已遭開採的Windows CSRSS權限擴張漏洞CVE-2022-22047,微軟認為另一個影響Windows Server Service的竄改漏洞CVE-2022-30216,被開採的可能性也相當高

2022-07-13

| Follina | MSDT | Patch Tuesday | CVE-2022-30190

發布緩解措施2週後終於迎來修補程式,微軟修補零時差漏洞Follina

微軟於6月份的每月例行修補(Patch Tuesday)中,著手處理涉及Windows診斷工具(MSDT)的零時差漏洞CVE-2022-30190(Follina),並對於Windows 7與Windows Server 2008以上的作業系統發布更新軟體,
由於所有版本Windows都受影響,用戶應儘速套用更新軟體來降低風險

2022-06-23

| Patch Tuesday | 微軟 | Azure | Active Directory | Azure AD | Windows 10 | Windows 11

微軟緊急修補因Patch Tuesday衍生的Azure Active Directory登入問題

微軟6月14日發布的例行安全更新,引發採用Arm處理器的Windows裝置無法利用Azure Active Directory(Azure AD)登入的問題,官方於6月20日釋出緊急更新予以解決

2022-06-21

| Patch Tuesday | 微軟 | 安全更新

Windows多項最新更新引發VPN、RDP、RRAS、Wi-Fi熱點等問題

微軟本月發布的Windows 11更新KB5014697引發用戶無法登入Azure Active Directory的問題,微軟釋出例外更新KB5016138予以解決

2022-06-21

| 微軟 | Patch Tuesday | 安全漏洞 | CVE-2022-30190 | Follina | CVE-2022-30136 | CVE-2022-30163 | CVE-2022-30139 | CVE-2022-30148

微軟在6月的Patch Tuesday修補了Follina漏洞

微軟在6月例行安全更新修補55個安全漏洞,包含已公開並遭駭客開採的MSDT零時差漏洞(別名Follina,CVE-2022-30190),以及3項分別影響NFS、Hyper-V以及LDAP,可執行遠端程式攻擊的重大等級漏洞

2022-06-17

| Autopatch | Update Tuesday | Patch Tuesday | 微軟

微軟駁斥Patch Tuesday將因Autopatch而截止的謠言

微軟澄清每月安全及品質更新,將持續於每月第2個星期二(即Update Tuesday或俗稱的Patch Tuesday)提供,並不會因Autopatch服務推出而終止

2022-06-17

| 微軟 | Patch Tuesday | 臭蟲

微軟緊急修補5月Patch Tuesday所造成的認證失敗問題

有用戶抱怨在部署微軟5月Patch Tuesday發布的安全更新後,許多服務的認證機制都故障了,微軟在5月19日釋出緊急修補程式,需要IT管理人員手動安裝

2022-05-20

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | Patch Tuesday | KA-SAT | NTLM | NTLM Relay Attack

【資安日報】2022年5月11日,F5的BIG-IP漏洞已出現破壞性攻擊、美國與歐洲指控Ka-Sat衛星網路遭駭是俄羅斯主使

自5月初F5修補的BIG-IP重大漏洞,昨日已經出現毀壞該系統的攻擊行動;再者,衛星網路Ka-Sat遭駭的事故,美國、歐洲認為就是俄羅斯所主導

2022-05-11

| 微軟 | Patch Tuesday | 安全更新 | CVE-2022-26925 | CVE-2022-26937

微軟Patch Tuesday修補74個安全漏洞,一個已被開採

微軟在本月例行安全更新,修補一個已遭開採的零時差漏洞CVE-2022-26925,一但串連於AD CS上的NTLM轉發攻擊,那麼漏洞的CVSS風險評分將升高至9.8

2022-05-11

| 微軟 | Patch Tuesday | 安全更新

微軟4月Patch Tuesday修補128個安全漏洞,包含兩個零時差漏洞

藏匿於Windows Common Log File System驅動程式的權限擴張漏洞(CVE-2022-24521),在4月Patch Tuesday前並未被公開,但已出現實際的開採行動

2022-04-13