| ClickFix | JackFix | Windows Update
ClickFix網釣出現新變種JackFix,假借Windows更新名義引誘使用者上當
資安業者Arconis揭露新型態ClickFix網釣攻擊手法「JackFix」,攻擊者鎖定想要瀏覽成人網站的使用者而來,一旦他們為了觀看網站內容進行點選,螢幕就會被瀏覽器畫面覆蓋,顯示假的Windows更新,要求用戶依照指示操作
2025-11-27
| KB5067036 | Windows 11 | Windows Update | 臭蟲
微軟試圖改善Windows更新後關機功能異常,以及0x800f0983錯誤訊息,卻衍生工作管理員無法關閉的新問題
微軟針對Windows 11 24H2及25H2釋出非安全更新KB5067036,試圖解決用戶端長期反映Windows Update的二大問題,但不保證完全有效,而且可能有其他副作用
2025-11-06
| Windows Update | Microsoft Update | CVE-2024-21302 | CVE-2024-38202 | Black Hat USA 2024 | DEF CON 32 | Downgrade
研究人員揭露Windows更新機制缺陷,並宣稱能重新引入已修補漏洞
資安業者SafeBreach今年初發現濫用視窗作業系統自動更新機制Microsoft Update「降級」系統元件的攻擊手法,並將於Black Hat USA 2024、DEF CON 32兩場資安會議上介紹相關細節
2024-08-08
| Visual Studio | Windows更新 | Windows Update
微軟宣布由Windows Update發布的Patch Tuesday,將於7、8月間開始加入Visual Studio的軟體更新
2024-06-25
別為了急於省電而犧牲安全性,微軟建議Windows電腦至少要持續連網6小時,否則無法完整安裝更新
想要讓個人電腦的Windows Update完整發揮作用,及早取得各種必要的更新,並不是等到系統提醒你更新或是媒體有相關報導的那刻,才要進行,平時也要有夠久的連網與系統運作時間。微軟建議,一臺Windows機器必須保持連網至少6小時,才能獲得完整安全及功能更新
2022-02-01
| 北韓駭客 | Lazarus | Windows Update | 網釣攻擊 | GitHub
北韓駭客Lazarus利用Windows Update躲避偵測、還以GitHub遠端控制
Malwarebytes揭露Lazarus網釣攻擊新手法,包括利用Windows Update用戶端執行惡意程式碼,在其掩護下躲避安全軟體偵測
2022-01-28
| Windows Update | Windows 7 SP1 | Windows Server 2008 | Windows Server 2008 R2 | 驅動程式 | ESU | 微軟
微軟:即日起Windows Update將不再出版Windows 7/Windows Server 2008驅動程式
微軟解釋原因之一,是這3款作業系統使用的SHA-1 Trusted Root Certificate Authority憑證,已於5月到期
2021-06-18
| Windows 10 | 21H1 | Windows Update | 強迫更新
之前未安裝20H2的用戶,可能這一陣子就會從Windows Update頁接到強迫更新的通知
2021-03-08
| Windows Update | 延後升級 | Windows 10更新
微軟移除讓IT管理員手動延後升級Windows 10 2004的選項
從Windows 10 May 2020 (2004)版開始,將移除Windows Update設定中的延後更新選項,如果企業或教育版IT管理員仍希望手動延後安裝更新,可以到本機群組政策設定
2020-06-29
| 驅動程式 | Windows Update | Windows 10 | 功能更新 | Patch Tuesday
影響更新太多次,未來驅動程式釋出將避開Windows 10更新
為避免硬體合作商的驅動程式不相容,導致Windows電腦當機或失聲等問題。日後被標為需獲得微軟許可的第三方驅動程式,將不會包含在Windows 10功能更新版或Patch Tuesday一同釋出
2020-01-13
| Windows 10 | 重大更新 | Windows Update | 十月更新 | 微軟
微軟Windows 10的十月更新,一波三折,延宕了一個多月,終於發布了, 不過,還是先別急著更新
2018-11-14