| Patch Tuesday | 微軟 | CVE-2022-21907 | Exchange Server

微軟2022年首個Patch Tuesday修補96個安全漏洞,當中有6個為零時差漏洞

影響HTTP協定架構的遠端程式攻擊漏洞CVE-2022-21907,微軟與ZDI都建議企業必須優先修補

2022-01-12

| Patch Tuesday | Windows Active Directory | 安全漏洞 | CVE-2021-42278 | CVE-2021-42287

微軟呼籲用戶儘快修補11月公布的兩個Windows AD漏洞

基於11月Patch Tuesday修補的Windows Active Directory漏洞已出現概念性驗證攻擊程式,微軟呼籲用戶檢查是否遭到入侵並儘速修補

2021-12-21

| 微軟 | Patch Tuesday | 安全更新 | 零時差漏洞

微軟修補67項漏洞,包括1個被開採的零時差漏洞

影響Windows AppX Installer的安全漏洞CVE-2021-43890,已被用來進行網釣攻擊,具備管理員權限的用戶一旦開啟惡意附件,最嚴重狀況是被攻擊者接管系統

2021-12-16

| 資安日報 | Log4Shell | Exchange | Patch Tuesday

【資安日報】2021年12月15日

震驚全球的日誌框架系統Log4j重大漏洞「Log4Shell」,攻擊者不只用於挖礦或是植入後門,也被發現用於勒索軟體攻擊;再者,研究人員發現影響數十億行動裝置的漏洞也值得留意

2021-12-15

| 微軟 | Patch Tuesday | 安全更新 | 零時差漏洞 | Microsoft Excel | Exchange Server

微軟11月的Patch Tuesday修補55個安全漏洞,有兩個已被開採

已被開採的遠端程式攻擊漏洞CVE-2021-42321,僅影響就地部署的Exchange Server,微軟建議用戶立即進行修補

2021-11-10

| 微軟 | Patch Tuesday | 安全漏洞 | 修補 | 安全更新

微軟10月Patch Tuesday修補74個安全漏洞,包含一個已被開採的零時差漏洞

CVE-2021-40449漏洞存在於Win32k核心驅動程式,成功的開採將允許駭客讀取及寫入核心記憶體。卡巴斯基發現開採該漏洞的攻擊程式已衍生出許多變種,被駭客用來發動間諜行動

2021-10-13

| Windows MSHTML漏洞 | 勒索軟體 | CVE-2021-40444 | 資安 | 修補 | Patch Tuesday

微軟:Windows MSHTML漏洞已有勒索軟體開採

微軟在8月已經偵測到數個攻擊行動開採MSHTML引擎中的CVE-2021-40444漏洞,透過惡意Office文件散布勒索軟體、殭屍網路及木馬程式

2021-09-17

| 微軟 | Patch Tuesday | 安全更新 | MSHTML | 漏洞 | 資安 | CVE-2021-40444

微軟Patch Tuesday修補包含MSHTML引擎等66項漏洞

影響Windows MSHTML瀏覽器引擎的漏洞CVE-2021-40444,影響Windows 7到Windows 10,以及Server 2008以後版本,攻擊者誘使用戶點選惡意Office檔案便能觸發攻擊

2021-09-15

| ProxyLogon | Exchange Server | 漏洞 | 微軟 | Patch Tuesday

研究人員揭露Exchange Server新的ProxyToken漏洞,可導致電子郵件被竊取

被發現者稱為ProxyToken的CVE-2021-33766屬於高風險漏洞,研究人員通報微軟後,微軟已於7月Patch Tuesday釋出修補

2021-08-31

| 資安 | 漏洞 | 安全更新 | 微軟 | PetitPotam | Patch Tuesday | Windows DC | Windows網域控制器 | Windows AD

微軟正式修補好重大風險漏洞PetitPotam

微軟於8月例行安全更新,修補了研究人員在7月底揭露、影響Windows AD網域的重大漏洞CVE-2021-36942

2021-08-12

| Patch Tuesday | 微軟 | 安全漏洞 | Print Spooler | Windows列印多工緩衝處理器

微軟8月Patch Tuesday修補3個零時差漏洞, 包含一新的Print Spooler漏洞

外界猜測,微軟可能因為被Windows列印多工緩衝處理器相關漏洞搞得焦頭爛額,才會在今年8月僅釋出44個安全更新,這也是微軟自2019年12月以來,修補數量最少的一次Patch Tuesday

2021-08-11

| 微軟 | Patch Tuesday | 安全更新 | 安全漏洞 | PrintNightMare | CVE-2021-34527 | Windows列印多工緩衝處理器 | Windows Print Spooler | CVE-2021-34448 | 零時差漏洞

微軟7月Patch Tuesday修補117個漏洞,有4個已被開採

微軟本月修補的安全漏洞CVE-2021-34458,CVSS風險評分高達9.9,是在Windows核心中相當罕見的遠端程式執行漏洞

2021-07-14