| 微軟 | Patch Tuesday | CVE-2020-1147 | SharePoint
微軟在7月Patch Tuesday修補的CVE-2020-1147,為一同時存在於.NET Framework、SharePoint與Visual Studio上的安全漏洞,一名威脅情報分析師強烈建議如果企業的SharePoint面向網路就得修補,這個漏洞的開採指數,也被微軟列為很可能被開採的等級1
2020-07-23
| 微軟 | Patch Tuesday | CVE-2020-1350 | CVE-2020-1463 | 漏洞 | 安全更新
在微軟7月Patch Tuesday發布修補之前,就被公開揭露的CVE-2020-1463,出現在Windows的SharedStream函式庫處理記憶體物件時,一旦駭客具備本地端權限,便能擴張權限以執行程式
2020-07-15
| Patch Tuesday | USB印表機運作異常 | Windows 10
微軟發布例外更新,修補Patch Tuesday造成USB印表機異常問題
微軟釋出例外更新,來解決Patch Tuesday造成USB印表機運作異常的問題
2020-06-18
| Patch Tuesday | USB印表機 | 安全更新 | 異常 | 微軟
微軟例行安全更新Patch Tuesday,造成多廠牌印表機運作失常、找不到連接埠
安裝HP、Ricoh、Canon、Brother、Kyocera以及KONICA Minolta品牌USB印表機的Windows 10電腦,在下載Windows 10 1903、1909的KB4560960,以及Windows 10 2004的KB4557957 版本更新後,發生印表機驅動程式異常及連接埠消失的問題
2020-06-15
| 微軟 | 安全更新 | 漏洞 | 修補 | Patch Tuesday
微軟修補111個安全漏洞,存在於Microsoft Edge的漏洞引發關注
微軟5月針對Microsoft Edge修補的CVE-2020-1096,因 PDF Reader無法妥善處理記憶體中的物件,讓攻擊者得以使用者權限執行任意程式
2020-05-14
| Patch Tuesday | 漏洞 | 修補 | 微軟 | 安全更新
Zero Day Initiative(ZDI)把微軟4月Patch Tuesday修補的CVE-2020-0993,列為應該優先處理的漏洞,這是位於Windows DNS的服務阻斷漏洞,雖然不能造成遠端程式攻擊,卻可讓未經認證方執行攻擊
2020-04-15
| Server Message Block | SMB | 漏洞 | Patch Tuesday | EternalBlue | 修補
編號為CVE-2020-0796的新SMB漏洞,成功的開採將允許遠端駭客在SMB伺服器或客戶端執行任意程式,思科旗下威脅情報組織表示,該漏洞一旦被開採,可能帶來蠕蟲式的攻擊,能很快地感染其它受害者
2020-03-12
| 微軟 | Patch Tuesday | 修補 | 漏洞 | CVE-2020-0684
同時被趨勢科技和思科安全研究團隊點名的CVE-2020-0684漏洞,藏身於LNK中,駭客只要打造一個伴隨執行程式的.LNK惡意檔,就能開採漏洞取得本地端用戶權限
2020-03-11
| 微軟 | Patch Tuesday | KB4532693 | KB4524244
某些用戶在安裝Windows 10 KB4532693後,電腦桌面或開始功能表設定被重設。也有HP電腦用戶在安裝另一個更新版KB4524244時,發生更新無法順利下載的問題
2020-02-17
| Patch Tuesday | 例行性更新 | 安全更新 | 微軟 | IE | Windows Server 2008 | Windows 7 | 資安 | 漏洞 | 修補
Patch Tuesday:微軟修補99個安全漏洞,內含一個IE零時差漏洞
基於微軟已終止Windows Server 2008與Windows 7的延伸支援,在官方2月例行性更新中,一項已被開採的IE零時差漏洞,對於尚未升級至Windows 10的用戶來說,影響最為重大
2020-02-12
| 微軟 | Patch Tuesday | 漏洞修補 | 安全更新
微軟、Adobe、SAP等12家資訊廠商,都決定或考慮把安全更新日訂在每月的第二個星期二,恐將嚴重考驗企業的漏洞修補規畫能力
2020-01-15