| 微軟 | Patch Tuesday | CVE-2020-1147 | SharePoint

微軟SharePoint漏洞的詳細解析現身了

微軟在7月Patch Tuesday修補的CVE-2020-1147,為一同時存在於.NET Framework、SharePoint與Visual Studio上的安全漏洞,一名威脅情報分析師強烈建議如果企業的SharePoint面向網路就得修補,這個漏洞的開採指數,也被微軟列為很可能被開採的等級1

2020-07-23

| 微軟 | Patch Tuesday | CVE-2020-1350 | CVE-2020-1463 | 漏洞 | 安全更新

微軟修補123個安全漏洞

在微軟7月Patch Tuesday發布修補之前,就被公開揭露的CVE-2020-1463,出現在Windows的SharedStream函式庫處理記憶體物件時,一旦駭客具備本地端權限,便能擴張權限以執行程式

2020-07-15

| Patch Tuesday | USB印表機運作異常 | Windows 10

微軟發布例外更新,修補Patch Tuesday造成USB印表機異常問題

微軟釋出例外更新,來解決Patch Tuesday造成USB印表機運作異常的問題

2020-06-18

| Patch Tuesday | USB印表機 | 安全更新 | 異常 | 微軟

微軟例行安全更新Patch Tuesday,造成多廠牌印表機運作失常、找不到連接埠

安裝HP、Ricoh、Canon、Brother、Kyocera以及KONICA Minolta品牌USB印表機的Windows 10電腦,在下載Windows 10 1903、1909的KB4560960,以及Windows 10 2004的KB4557957 版本更新後,發生印表機驅動程式異常及連接埠消失的問題

2020-06-15

| Patch Tuesday | VBScript | 漏洞 | 安全更新 | 微軟 | 修補

微軟修補129個安全漏洞,創紀錄

6月Patch Tuesday修補3個屬於VBScript的遠端攻擊漏洞,允許駭客破壞記憶體並自遠端執行任意程式

2020-06-10

| 微軟 | 安全更新 | 漏洞 | 修補 | Patch Tuesday

微軟修補111個安全漏洞,存在於Microsoft Edge的漏洞引發關注

微軟5月針對Microsoft Edge修補的CVE-2020-1096,因 PDF Reader無法妥善處理記憶體中的物件,讓攻擊者得以使用者權限執行任意程式

2020-05-14

| Patch Tuesday | 漏洞 | 修補 | 微軟 | 安全更新

微軟修補113個零時差漏洞,有3個已遭開採

Zero Day Initiative(ZDI)把微軟4月Patch Tuesday修補的CVE-2020-0993,列為應該優先處理的漏洞,這是位於Windows DNS的服務阻斷漏洞,雖然不能造成遠端程式攻擊,卻可讓未經認證方執行攻擊

2020-04-15

| Server Message Block | SMB | 漏洞 | Patch Tuesday | EternalBlue | 修補

微軟3月更新遺漏一個未被修補的SMB蠕蟲漏洞,引發爭議

編號為CVE-2020-0796的新SMB漏洞,成功的開採將允許遠端駭客在SMB伺服器或客戶端執行任意程式,思科旗下威脅情報組織表示,該漏洞一旦被開採,可能帶來蠕蟲式的攻擊,能很快地感染其它受害者

2020-03-12

| 微軟 | Patch Tuesday | 修補 | 漏洞 | CVE-2020-0684

微軟修補115個安全漏洞,有26個被列為重大風險

同時被趨勢科技和思科安全研究團隊點名的CVE-2020-0684漏洞,藏身於LNK中,駭客只要打造一個伴隨執行程式的.LNK惡意檔,就能開採漏洞取得本地端用戶權限

2020-03-11

| 微軟 | Patch Tuesday | KB4532693 | KB4524244

Windows安全更新版本造成用戶設定被重設、安裝時凍住

某些用戶在安裝Windows 10 KB4532693後,電腦桌面或開始功能表設定被重設。也有HP電腦用戶在安裝另一個更新版KB4524244時,發生更新無法順利下載的問題

2020-02-17

| Patch Tuesday | 例行性更新 | 安全更新 | 微軟 | IE | Windows Server 2008 | Windows 7 | 資安 | 漏洞 | 修補

Patch Tuesday:微軟修補99個安全漏洞,內含一個IE零時差漏洞

基於微軟已終止Windows Server 2008與Windows 7的延伸支援,在官方2月例行性更新中,一項已被開採的IE零時差漏洞,對於尚未升級至Windows 10的用戶來說,影響最為重大

2020-02-12

| 微軟 | Patch Tuesday | 漏洞修補 | 安全更新

微軟帶動周二漏洞修補風潮,可能替企業帶來風暴

微軟、Adobe、SAP等12家資訊廠商,都決定或考慮把安全更新日訂在每月的第二個星期二,恐將嚴重考驗企業的漏洞修補規畫能力

2020-01-15