| 微軟 | 資安 | Patch Tuesday | 漏洞 | 修補 | Windows TCP/IP
微軟2月Patch Tuesday修補56個安全漏洞,內含一個已被開採的零時差漏洞
發現其中CVE-2021-1732漏洞的DBAPPSecurity指出,鎖定該漏洞的攻擊程式已經出現,可危害Windows 10 1909作業系統,允許攻擊者擴張權限至管理員等級
2021-02-10
| WordPress | 圖庫外掛程式 | NextGen Gallery | 漏洞 | 修補 | 資安
知名WordPress外掛程式NextGen Gallery含有網站可被接管的安全漏洞,請快修補
超過50萬個採用NextGen Gallery的WordPress網站,尚未部署這款圖庫外掛官方在12月17日發布的3.5.0版本
2021-02-10
思科針對SD-WAN設備含有的重大漏洞CVE-2021-1299及CVE-2021-1330發布修補,兩者CVSS 3.1風險層級達9.9及9.8,可讓攻擊者以根權限執行任意程式碼
2021-01-22
| Patch Tuesday | 微軟 | 安全更新 | 修補 | 漏洞
微軟Patch Tuesday修補112項漏洞,包括能和Chrome漏洞串聯的零時差漏洞
編號CVE-2020-17087的Windows核心的pool-based緩衝溢位漏洞,可和Chrome瀏覽器Freetype零時差漏洞串聯起來,讓惡意程式突破沙箱而在Windows執行,已出現實際攻擊行動
2020-11-11
| Chrome 86 | 修補 | 安全更新 | 漏洞 | CVE-2020-16009
Google再修補10個Chrome安全漏洞,當中一個已被開採
繼10月6日發表Chrome 86以來,Google第二度緊急更新Chrome,以修補重大的安全漏洞,並警告當中的CVE-2020-16009漏洞攻擊程式已經現身
2020-11-04
WebLogic Server核心元件含有的漏洞,恐讓未授權攻擊者透過Oracle T3或Internet Inter-ORB協定發動攻擊
2020-10-23
| Chrome 86 | CVE-2020-15999 | 漏洞 | 修補
10月初釋出Chrome 86後,Google在本周釋出Chrome 86.0.4240.111,緊急修補5個安全漏洞,同時警告當中的CVE-2020-15999已出現針對性攻擊程式
2020-10-21
| 微軟 | 修補 | 安全更新 | CVE-2020-17022 | CVE-2020-17023
基於漏洞牽涉對象屬於Store程式/元件的服務,微軟獨立於上周Patch Tuesday另行發布位於Windows Codecs Library以及Visual Studio Code的漏洞修補
2020-10-19
| SonicWALL | 漏洞 | 修補 | CVE-2020-5135 | SonicOS
攻擊者可以透過對Sonicwall NSA發送包含客製化協定的HTTPS呼叫予以觸發,引起記憶體毁損、造成DoS攻擊。業者對此已釋出包含修補程式的新版SonicOS,企業用戶應儘速更新
2020-10-19