| 微軟 | Patch Tuesday | 安全漏洞 | 資安 | CVE-2021-33742 | MSHTML | Trident | Microsoft Edge

微軟6月Patch Tuesday修補50個安全漏洞,有6個已被開採

已被開採的重大等級漏洞CVE-2021-33742藏匿在IE 11的排版引擎MSHTML, 雖然IE 11明年6月退役,但MSHTML仍會用於Edge瀏覽器的IE模式

2021-06-09

| 微軟 | Patch Tuesday | 安全漏洞 | 資安

微軟5月Patch Tuesday修補55個安全漏洞

趨勢科技旗下ZDI建議Visual Studio用戶優先修補CVE-2021-27068,這是一個無需任何使用者互動,就能執行遠端程式攻擊的罕見漏洞

2021-05-12

| Patch Tuesday | 微軟 | Exchange Server | 安全漏洞 | 修補

微軟4月Patch Tuesday修補108個安全漏洞,有5個為零時差漏洞

4月Patch Tuesday修補的安全漏洞CVE-2021-28310已遭開採,卡巴斯基在今年2月便發現,不只一個駭客組織針對這項漏洞展開攻擊

2021-04-14

| Patch Tuesday | 安全漏洞 | 修補 | 安全更新 | 資安 | 微軟 | Exchange Server | Windows DNS Server

微軟3月Patch Tuesday修補89個安全漏洞,有5個已被開採

除了5個分別位於Exchange Server、IE 11與Microsoft Edge Legacy的零時差漏洞需優先處理,Zero Day Initiative也建議企業優先修補藏匿在Windows DNS Server的漏洞

2021-03-10

| 微軟 | 資安 | Patch Tuesday | 漏洞 | 修補 | Windows TCP/IP

微軟2月Patch Tuesday修補56個安全漏洞,內含一個已被開採的零時差漏洞

發現其中CVE-2021-1732漏洞的DBAPPSecurity指出,鎖定該漏洞的攻擊程式已經出現,可危害Windows 10 1909作業系統,允許攻擊者擴張權限至管理員等級

2021-02-10

| Patch Tuesday | 微軟 | 安全更新 | 修補 | 漏洞

微軟Patch Tuesday修補112項漏洞,包括能和Chrome漏洞串聯的零時差漏洞

編號CVE-2020-17087的Windows核心的pool-based緩衝溢位漏洞,可和Chrome瀏覽器Freetype零時差漏洞串聯起來,讓惡意程式突破沙箱而在Windows執行,已出現實際攻擊行動

2020-11-11

| Patch Tuesday | 微軟

微軟10月修補87個安全漏洞,有12個為重大漏洞,6個為已知漏洞

Windows TCP/IP、Outlook以及Hyper-V都含有遠端程式攻擊漏洞

2020-10-14

| Patch Tuesday | 微軟 | KB4571756 | Windows 10更新

Patch Tuesday更新造成WSL2無法啟動、注音無法輸入

有用戶反映編號KB4571756版本的Windows 10更新,會導致電腦無法啟動Windows Subsystems for Linux 2 (WSL2)

2020-09-13

| 微軟 | 安全更新 | CVE-2020-16875 | Microsoft Exchange伺服器 | Patch Tuesday

微軟9月Patch Tuesday修補129個安全漏洞,23個被列為重大等級

藏匿在Microsoft Exchange伺服器的CVE-2020-16875漏洞,允許駭客以系統權限自遠端執行任意程式。由於之前類似的漏洞很快就成為駭客的攻擊目標,ZDI建議企業應優先修補CVE-2020-16875

2020-09-09

| 微軟 | Patch Tuesday

微軟修補120個安全漏洞,當中有兩個已遭駭客開採

已遭開採的CVE-2020-1464,會在Windows不適當地驗證檔案簽章時被觸發,讓駭客得以繞過安全功能並載入未正確簽章的檔案,波及Windows 7/8/10與Windows Server等平臺

2020-08-12

| 微軟 | Patch Tuesday | CVE-2020-1147 | SharePoint

微軟SharePoint漏洞的詳細解析現身了

微軟在7月Patch Tuesday修補的CVE-2020-1147,為一同時存在於.NET Framework、SharePoint與Visual Studio上的安全漏洞,一名威脅情報分析師強烈建議如果企業的SharePoint面向網路就得修補,這個漏洞的開採指數,也被微軟列為很可能被開採的等級1

2020-07-23

| 微軟 | Patch Tuesday | CVE-2020-1350 | CVE-2020-1463 | 漏洞 | 安全更新

微軟修補123個安全漏洞

在微軟7月Patch Tuesday發布修補之前,就被公開揭露的CVE-2020-1463,出現在Windows的SharedStream函式庫處理記憶體物件時,一旦駭客具備本地端權限,便能擴張權限以執行程式

2020-07-15