| 群組原則 | Group Policy | Windows | 微軟
微軟公布25個Windows 10/11應避免使用的群組原則
有鑑於Windows平臺世代更新造成許多群組原則失效,微軟彙整25個過時的群組原則供IT管理員參考
2022-01-21
Rust 1.58的更新包括格式化字串新增可捕捉的識別符號{ident},並且減少Windows命令搜尋的路徑,還在標準函式庫中加入更多#[must_use]註解
2022-01-18
| Windows | 驅動程式 | Dell | CVE-2021-21551 | BYOVD | Bring Your Own Vulnerable Driver
Dell今年5月針對陳年漏洞發布的新版驅動程式,被質疑修補不全
安全廠商Rapid 7認為Dell今年5月發布的驅動程式dbutildrv2.sys,無法完全解決CVE-2021-21551漏洞,惡意程式仍然可能突破微軟的防護機制,在Windows核心執行任意程式碼
2021-12-14
| 反壟斷 | 反托拉斯 | 歐盟 | 微軟 | Nextcloud | Windows | OneDrive | Teams | Microsoft 365 | Windows 11
超過30家公司向歐盟抗議微軟Windows搭售Teams及OneDrive
以雲端檔案代管服務業者Nextcloud為首,共有30家歐洲企業向歐盟主管單位控訴微軟Windows搭售OneDrive及Teams等服務的做法,與該公司90年代於Windows中搭售IE以壟斷瀏覽器市場手法如出一轍
2021-11-29
| Windows | 安全漏洞 | 資安 | CVE-2021-34484
向微軟通報本地權限升級(LPE)漏洞CVE-2021-34484的研究人員指出,8月釋出的官方修補只解決了問題表面,攻擊者仍可在已修補的Windows系統中擴大權限,執行管理員指令
2021-11-02
| 變形程式碼簽章 | 垃圾軟體 | OpenSUdpater | Windows | 資安 | 惡意程式 | EoC marker
Google發現名為OpenSUdpater的垃圾軟體家族,透過變造簽章讓Window系統誤認為合法程式,還能躲過安全產品的偵測
2021-09-28
| 微軟 | 安全漏洞 | 資安 | Windows Platform Binary Table | WPBT | Windows
Eclypsium發現微軟的WPBT含有漏洞,允許駭客植入Rootkit
基於Windows內建的Windows Platform Binary Table(WPBT)接受已過期或被撤銷的憑證,這讓駭客得以打造惡意驅動程式,來建立或修改既有WPBT表格並指定Windows執行,還能躲過防毒軟體偵測
2021-09-27
| 資安警訊 | 漏洞 | 修補 | 更新 | Windows | CVE-2021-40444 | Zero Day
【資安警訊】 微軟Windows作業系統重大漏洞(CVE-2021-40444),已被勒索軟體利用攻擊,需立即更新9月修補檔
漏洞概要
漏洞編號:CVE-2021-40444
風險等級:CVSS 3.0評分8.8分(最嚴重10分)
2021-09-22
| Windows | 容器 | SQL Server | SQL Server on Windows Container | 終止支援
伴隨這個決定,微軟表示將刪除microsoft/mssql-server-windows-express及microsoft/mssql-server-windows-developer兩個docker hub儲存庫及裏面的標籤,而兩個儲存庫的映像檔也不再提供下載
2021-07-07