安全公告

影響Zoom Meetings用戶端軟體5.10.0以前版本的4項漏洞，一但串聯起來將讓攻擊者傳送訊息給用戶後不需與之互動，即可導致惡意程式在PC或手機上執行

官方修補影響檔案管理員App EdgeRover的CVE-2022-22988，此漏洞允許本地權限的攻擊者提升權限，並且從基本的檔案系統沙箱逃逸出來。一旦遭成功開採，這項漏洞可導致敏感資訊外洩或阻斷服務攻擊

具備port 443網路存取權限的攻擊者一旦成功開採CVE-2021-21972漏洞，即可在vCenter Server底層OS以最高權限執行任意指令

執行1.0.01.02版本以前韌體的思科小型企業路由器，包括RV160、160W、260、260P和260W VPN，都含有數個重大風險等級漏洞

這次嘗試利用BlueKeep漏洞發動的攻擊，雖然因為受害系統出現藍色螢幕而以失敗告終，但有媒體認為駭客不會放過這個高難度但又極具破壞力的漏洞，估計全球仍有78萬台系統仍陷BlueKeep風險中

基於舊版Windows的遠端桌面服務存在重大漏洞，可能引發類似WannaCry的災情，微軟特別針對XP、Server 2003釋出修補程式，並通知用戶儘速升級

270個漏洞涵蓋Oracle 資料庫、E-Business Suite、Fusion Middleware、Oracle Sun、Oracle Java SE、、MySQL資料庫等產品，其中超過100項無需身份驗證就能開採，甲骨文呼籲企業用戶應即刻更新。

4項安全公告共修補了15個漏洞，中有一項安全公告修補了12個受到Flash波及的漏洞，包含一被列為重大等級的遠端程式攻擊漏洞。