| Patch Tuesday | 微軟 | CVE-2022-22047 | CVE-2022-30216

微軟Patch Tuesday修補84個漏洞,有一個已被開採

資安專家除了建議先修補已遭開採的Windows CSRSS權限擴張漏洞CVE-2022-22047,微軟認為另一個影響Windows Server Service的竄改漏洞CVE-2022-30216,被開採的可能性也相當高

2022-07-13

| Windows Autopatch | 微軟 | 安全更新

Windows Autopatch正式上線了

微軟強調Windows Autopatch可簡化大型企業的更新作業,但並未透露這項免費服務自5月底開放公開預覽以來,有多少Windows Enterprise E3及E5目標用戶採用了該服務

2022-07-12

| Office 365 | VBA巨集 | 預設封鎖 | 微軟

微軟仍決定預設封鎖Office中的VBA巨集

針對預設封鎖Office 365的VBA巨集的安全政策,微軟表示正在進行調整,以改進可使用性,正式部署時程未定

2022-07-12

| 編者的話 | 資安 | 微軟 | Vasu Jakkal | RSA

強化資安捍衛者實力

面對快速變化、蔓延的網路威脅態勢,註定是一場永無止盡的戰爭,而長期處於各種資安攻擊的最前線的微軟更是如此,他們累積30年的實務經驗,或許能成為許多組織的借鏡

2022-07-08

| 微軟 | Office巨集

微軟改變決定,Office暫不預設關閉VBA巨集

原定今年落實Office產品預設關閉巨集的微軟,突然改變心意,本周三(7/6)宣布暫停執行這項安全政策

2022-07-08

| 微軟 | 俄羅斯 | 烏克蘭 | 國家級網路攻擊 | 網路戰爭 | 資安防護 | 抵禦網路攻擊

微軟揭露俄烏戰事網路安全態勢,需面對3大網路攻擊策略,並提出從早期戰事得來的5大結論

微軟發布《捍衛烏克蘭:網路戰爭的早期教訓》的網路戰爭報告,點出了軍事與網路攻擊混合的現況,當中並剖析俄羅斯採取的3大網路攻擊策略,不只針對烏克蘭境內企業組織,並且滲透全球42國128個組織,同時還針對俄羅斯、烏克蘭、歐美,以及未表態國這4類民眾,發動不同的網路輿論影響行動

2022-06-30

| 美國最高法院 | 女性墮胎權 | 微軟 | google | 蘋果 | Amazon | Meta

在美國最高法院推翻女性擁有墮胎權利的法案後,微軟、Google與蘋果等眾多科技業者出面捍衛女性員工權利

因應美國最高法院推翻女性墮胎權、恐促使當地超過20個州計畫實施禁止墮胎法,多家科技業者都已經或打算提供補助,讓女性員工到可合法墮胎的州尋求醫療服務

2022-06-27

| Windows 8.1 | 終止支援 | 微軟

Windows 8.1 明年1月10日終止支援

微軟表示明年1月10日終止支援Windows 8.1後,不會針對Windows 8.1企業用戶提供延伸安全更新(Extended Security Update,ESU)

2022-06-24

| 微軟 | 烏克蘭戰爭 | 網路戰 | 俄羅斯

微軟揭露俄羅斯駭客自開戰以來在全球的攻擊行動

微軟公布內部威脅情報與資料科學團隊自烏克蘭戰爭爆發以來,所蒐集的俄羅斯網路攻擊分析報告

2022-06-23

| 微軟 | 負責任AI | 臉部辨識 | Responsible AI

微軟公布負責任AI指導準則,將限制部份臉部辨識能力

微軟更新負責任AI的指導準則,包括Face API不再提供予新用戶,現有用戶只能用到2023年6月30日,之後將關閉

2022-06-22

| Patch Tuesday | 微軟 | Azure | Active Directory | Azure AD | Windows 10 | Windows 11

微軟緊急修補因Patch Tuesday衍生的Azure Active Directory登入問題

微軟6月14日發布的例行安全更新,引發採用Arm處理器的Windows裝置無法利用Azure Active Directory(Azure AD)登入的問題,官方於6月20日釋出緊急更新予以解決

2022-06-21

| Patch Tuesday | 微軟 | 安全更新

Windows多項最新更新引發VPN、RDP、RRAS、Wi-Fi熱點等問題

微軟本月發布的Windows 11更新KB5014697引發用戶無法登入Azure Active Directory的問題,微軟釋出例外更新KB5016138予以解決

2022-06-21