| Windows | 印表機 | 驅動程式 | Windows Update | 第三方驅動程式
微軟調整Windows Update政策,終止支援第三方印表機驅動程式
未來Windows 11與Windows Server 2025及後續版本,將以內建、符合Mopria規範的通用印表機驅動程式為主,同時不再透過Windows Update提供新的第三方印表機驅動程式更新
2026-02-11
微軟改以Kerberos作為預設驗證,提供稽核與輔助工具協助企業盤點仍依賴NTLM的舊式應用,降低整體資安風險
2026-02-04
| 微軟 | Windows | 捷徑 | CVE-2025-9491
Windows捷徑屬性僅顯示前260字元,攻擊者得以將惡意指令藏於後段,長期未被介面正確呈現,微軟已在今年調整顯示行為,讓完整目標字串可被查看
2025-12-08
| 中國駭客 | Silver Fox | Windows | 惡意程式 | 惡意網域
駭客組織Silver Fox針對中文用戶散布Windows惡意程式
美國資安業者DomainTools調查發現,位於中國時區的Silver Fox過去2年間建立了超過2,800個用來散布Windows惡意程式的網域名稱,且直至今年6月,仍有266個網域積極參與惡意行動
2025-07-28
聯想電腦預載可寫入資料的檔案,可能被用於突破Windows AppLocker安全防護
資安廠商發現聯想(Lenovo)電腦中一個預載檔案被可寫入資料,可能破壞Windows 的AppLocker提供的安全防護
2025-07-07
| Microsoft Virus Initiative | CrowdStrike事故 | CrowdStrike事件 | Windows | BSOD | 防毒軟體 | Windows核心
防止CrowdStrike事件重演 微軟可能不再讓第三方防毒軟體存取Windows核心
根據新出爐的Microsoft Virus Initiative 3.0計畫,微軟可能不再讓第三方防毒軟體存取Windows核心
2025-07-03
| 殭屍網路 | DDoS | Windows | HTTPBot
殭屍網路HTTPBot鎖定Windows裝置而來,對遊戲產業從事DDoS攻擊
中國資安業者綠盟科技(Nsfocus)針對殭屍網路HTTPBot的攻擊行動提出警告,指出攻擊者專門綁架Windows設備而來,意圖攻擊當地的遊戲產業、科技公司、教育機構
2025-05-19
| 微軟 | Windows | 無密碼登入 | Microsoft帳戶
未來新增的Microsoft帳戶將預設使用無密碼登入, Windows也將自動提供用戶無密碼優先的登入提示
2025-05-02
| 零時差漏洞 | Windows | Windows Explorer | RAR
Windows使用者介面爆零時差漏洞,傳出中國駭客組織Mustang Panda將其用於實際攻擊
威脅情報業者ClearSky Cyber Security揭露存在於Windows作業系統的圖形介面(GUI)的零時差漏洞,並提及與檔案總管處理RAR壓縮檔有關,而且,中國駭客Mustang Panda已積極利用於實際攻擊行動
2025-02-14