| 微軟 | Patch Tuesday | 安全更新 | 安全漏洞 | PrintNightMare | CVE-2021-34527 | Windows列印多工緩衝處理器 | Windows Print Spooler | CVE-2021-34448 | 零時差漏洞

微軟7月Patch Tuesday修補117個漏洞,有4個已被開採

微軟本月修補的安全漏洞CVE-2021-34458,CVSS風險評分高達9.9,是在Windows核心中相當罕見的遠端程式執行漏洞

2021-07-14

| Patch Tuesday | PrintNightMare | 安全漏洞 | CVE-2021-34527 | Print Spooler | Windows列印多工緩衝處理器 | 微軟

微軟:PrintNightmare漏洞確實補好了

微軟駁斥外界質疑上周PrintNightmare漏洞的例外更新,有修補不周全的問題

2021-07-14

| 安全漏洞 | Patch Tuesday | Windows列印緩衝處理服務 | Print Spooler | CVE-2021-1675 | PrintNightMare

Windows列印多工緩衝處理器遭低估的RCE漏洞出現PoC

微軟6月修補Windows列印多工緩衝處理器的安全漏洞,如今這項漏洞被證實從權限升級漏洞提高成遠端程式碼執行漏洞,網路上已出現概念驗證攻擊程式,可在已修補6月更新的Windows環境下開採這項漏洞,代表微軟提供的修補不夠完備

2021-07-01

| 微軟 | Patch Tuesday | 安全漏洞 | 資安 | CVE-2021-33742 | MSHTML | Trident | Microsoft Edge

微軟6月Patch Tuesday修補50個安全漏洞,有6個已被開採

已被開採的重大等級漏洞CVE-2021-33742藏匿在IE 11的排版引擎MSHTML, 雖然IE 11明年6月退役,但MSHTML仍會用於Edge瀏覽器的IE模式

2021-06-09

| 微軟 | Patch Tuesday | 安全漏洞 | 資安

微軟5月Patch Tuesday修補55個安全漏洞

趨勢科技旗下ZDI建議Visual Studio用戶優先修補CVE-2021-27068,這是一個無需任何使用者互動,就能執行遠端程式攻擊的罕見漏洞

2021-05-12

| Patch Tuesday | 微軟 | Exchange Server | 安全漏洞 | 修補

微軟4月Patch Tuesday修補108個安全漏洞,有5個為零時差漏洞

4月Patch Tuesday修補的安全漏洞CVE-2021-28310已遭開採,卡巴斯基在今年2月便發現,不只一個駭客組織針對這項漏洞展開攻擊

2021-04-14

| Patch Tuesday | 安全漏洞 | 修補 | 安全更新 | 資安 | 微軟 | Exchange Server | Windows DNS Server

微軟3月Patch Tuesday修補89個安全漏洞,有5個已被開採

除了5個分別位於Exchange Server、IE 11與Microsoft Edge Legacy的零時差漏洞需優先處理,Zero Day Initiative也建議企業優先修補藏匿在Windows DNS Server的漏洞

2021-03-10

| 微軟 | 資安 | Patch Tuesday | 漏洞 | 修補 | Windows TCP/IP

微軟2月Patch Tuesday修補56個安全漏洞,內含一個已被開採的零時差漏洞

發現其中CVE-2021-1732漏洞的DBAPPSecurity指出,鎖定該漏洞的攻擊程式已經出現,可危害Windows 10 1909作業系統,允許攻擊者擴張權限至管理員等級

2021-02-10

| Patch Tuesday | 微軟 | 安全更新 | 修補 | 漏洞

微軟Patch Tuesday修補112項漏洞,包括能和Chrome漏洞串聯的零時差漏洞

編號CVE-2020-17087的Windows核心的pool-based緩衝溢位漏洞,可和Chrome瀏覽器Freetype零時差漏洞串聯起來,讓惡意程式突破沙箱而在Windows執行,已出現實際攻擊行動

2020-11-11

| Patch Tuesday | 微軟

微軟10月修補87個安全漏洞,有12個為重大漏洞,6個為已知漏洞

Windows TCP/IP、Outlook以及Hyper-V都含有遠端程式攻擊漏洞

2020-10-14

| Patch Tuesday | 微軟 | KB4571756 | Windows 10更新

Patch Tuesday更新造成WSL2無法啟動、注音無法輸入

有用戶反映編號KB4571756版本的Windows 10更新,會導致電腦無法啟動Windows Subsystems for Linux 2 (WSL2)

2020-09-13

| 微軟 | 安全更新 | CVE-2020-16875 | Microsoft Exchange伺服器 | Patch Tuesday

微軟9月Patch Tuesday修補129個安全漏洞,23個被列為重大等級

藏匿在Microsoft Exchange伺服器的CVE-2020-16875漏洞,允許駭客以系統權限自遠端執行任意程式。由於之前類似的漏洞很快就成為駭客的攻擊目標,ZDI建議企業應優先修補CVE-2020-16875

2020-09-09