| 驅動程式 | Windows更新 | Windows Update for Business | Microsoft Graph | Intune

Windows Update for Business驅動程式部署服務將整合到微軟Intune、Graph

微軟宣布Windows Update for Business驅動及韌體派送服務,明年上半將整合到Microsoft Graph及Intune中

2021-11-10

| rootkit | FiveSys | 微軟簽章 | 合法簽章 | Windows Hardware Quality Labs | 數位簽章 | 驅動程式 | 惡意程式

又有rootkit利用微軟數位簽章偽裝成合法程式,竊取用戶線上遊戲帳密及金錢

名為FiveSys的rootkit利用微軟WHQL(Windows Hardware Quality Labs)數位簽章獲取受害者信任,暗中竊取中國地區使用者帳密,劫持其線上遊戲帳戶的金錢支付

2021-10-25

| 安全漏洞 | 印表機 | 驅動程式 | CVE-2021-3438 | HP | 全錄 | 三星

存在16年的驅動程式漏洞可讓駭客執行惡意程式,影響HP、全錄等380款印表機

SentinelOne研究人員發現印表機驅動程式SSPORT.SYS存在權限升級漏洞,廣泛影響HP、全錄及三星製造的印表機產品

2021-07-21

| Windows Update | Windows 7 SP1 | Windows Server 2008 | Windows Server 2008 R2 | 驅動程式 | ESU | 微軟

微軟:即日起Windows Update將不再出版Windows 7/Windows Server 2008驅動程式

微軟解釋原因之一,是這3款作業系統使用的SHA-1 Trusted Root Certificate Authority憑證,已於5月到期

2021-06-18

| 驅動程式 | 安全漏洞 | Dell | DBUtil | DOS

Dell修補存在12年的驅動程式高風險漏洞

安全業者Sentinel揭露Dell驅動程式DBUtil(dbutil_2_3.sys)含有影響Windows裝置的安全瑕疵,Dell判定屬於存取控管不足漏洞,可讓具本機非管理員權限的攻擊者,取得核心模式執行權限

2021-05-05

| Windows 10 Patch Tuesday | KB4579311 | 驅動程式 | PKCS#7簽章 | 安全驗證

微軟加強驅動程式驗證可能引發Windows 10錯誤訊息

針對所有版本Windows 10 2004及Server 2004釋出的KB4579311,要求驅動程式的catalog檔案必須包含有效的PKCS#7簽章,否則Windows將予以封鎖,造成用戶電腦上出現錯誤訊息

2020-10-15

| 勒索軟體 | 驅動程式 | 防毒軟體 | Windows | Windows 10 | 離地攻擊 | 資安 | 漏洞

勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體

遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢

2020-02-11

| 驅動程式 | Windows Update | Windows 10 | 功能更新 | Patch Tuesday

影響更新太多次,未來驅動程式釋出將避開Windows 10更新

為避免硬體合作商的驅動程式不相容,導致Windows電腦當機或失聲等問題。日後被標為需獲得微軟許可的第三方驅動程式,將不會包含在Windows 10功能更新版或Patch Tuesday一同釋出

2020-01-13

| 嵌入式裝置 | Das U-Boot | 漏洞 | 驅動程式 | 開機載入程式

開機載入程式Das U-Boot暗藏程式攻擊漏洞

Das U-Boot為一開源的開機載入程式,經常使用在嵌入式裝置,用來打包可啟動裝置作業系統核心的指令,Amazon的Kindle、基於ARM的Chromebook或網路裝置都有採用

2019-11-08

| Eclypsium | 程式簽章 | Windows安全機制 | 驅動程式 | 資安 | 漏洞 | 黑帽大會 | 權限升級漏洞核心模式驅動程式框架 | Kernel Mode Driver Framework | KMDF

逾40款硬體驅動程式漏洞可讓駭客在Windows核心執行惡意程式,Intel、Nvidia及多家臺灣廠商上榜

研究人員發現,多款經簽章的驅動程式存在安全漏洞,可被當作代理伺服器以讀寫核心記憶體或內部CPU組態暫存器,使這些合法驅動程式反而被攻擊者用來繞過甚至關閉Windows安全機制,進而執行任意程式碼

2019-08-12

| Nvidia | GPU顯示器 | 驅動程式 | 修補

Nvidia修補Windows GPU重大漏洞

Nvidia針對存在於GPU顯示器驅動程式的漏洞釋出修補,包含GeForce、Quadro、NVS及Tesla等產品線

2019-08-05

| Nvidia | 漏洞 | GPU顯示器 | 驅動程式

Nvidia修補GPU驅動程式漏洞

Nvidia支援Windows系統的GeForce、Quadro、NVS及Tesla等系列的GPU顯示器,其驅動程式含有重大安全缺失,可能造成服務阻斷、權限擴張、資訊揭露等問題,官方呼籲用戶儘快更新

2019-05-14