| 蘋果 | 安全更新 | JPEG | 漏洞

蘋果修補可遭惡意JPEG檔案開採的作業系統漏洞

安全專家指出當用戶瀏覽的網站或開啟郵件中的附檔含有惡意的JPEG檔案,就會執行惡意程式,受影響的作業系統包含iOS、macOS、tvOS與watchOS。

2016-10-26

| 甲骨文 | 漏洞 | 安全更新

甲骨文大舉修補253個安全漏洞,含15個重大漏洞

此次修補更新共修補了76項產品共253個漏洞,修補漏洞最多的前三名產品分別是Communications Applications、MySQL、Fusion Middleware。

2016-10-20

| SAP | 安全更新 | 漏洞

SAP終於修補拖了3年之久的軟體漏洞

SAP釋出10月安全更新共修補48個軟體漏洞,其中包括早在2012年便發現的SAP P4驗證檢查漏洞,雖然SAP在2013年即修補,但長期追踨SAP產品安全性的ERPScan指出根據測試,仍有多數的新系統版本存在相同的漏洞,曝露資安風險長達3年之久。

2016-10-13

| 微軟 | 安全更新 | 零時差漏洞

微軟修補了45個漏洞,包含5個已被開採的零時差漏洞

從本月開始微軟首次採用新的Windows 更新政策,此次更新發布了10個安全公告,共修補45個漏洞,其中5個為重大安全漏洞,可造成遠端程式攻擊,另外還包括5個已被開採的零時差漏洞。

2016-10-12

| adobe | 安全更新

Adobe修補29個Flash安全漏洞

此次修補的29個Flash Player漏洞,涵蓋Windows、Mac與Linux平台,亦包括Air SDK、Compiler及Adobe Digital Editions。大多數漏洞可使駭客進行遠端程式攻擊。

2016-09-14

| 微軟 | 安全更新 | Detours | 漏洞

微軟一口氣修補47個漏洞,包含藏匿至少8年的Detours漏洞

微軟釋出14項安全公告,一口氣修補47個漏洞,包括藏匿在Detours鉤子引擎中的安全漏洞,讓駭客得以繞過作業系統保護機制,在系統中潛伏或植入程式,資安業者enSilo估計該漏洞存在長達至少8年,數千款產品、數百萬使用者可能受到波及。

2016-09-14

| SAP | 安全更新 | 漏洞

SAP修補13項安全漏洞,含3項重大風險漏洞

SAP發佈例行安全公告,修補共13項安全漏洞,以嚴重程度來看,包含3項重大風險漏洞及8項中度風險漏洞,SAP呼籲用戶儘速更新。

2016-08-11

| google | Nexus | Android | 安全更新

Google釋出Nexus Android 4月份更新,一次修補近40項漏洞

此次安全更新共修補包括15個重大安全等級在內將近40個安全漏洞,這些漏洞存在於包含DHCPCD服務、怯場(stagefright)函式庫、Media Codec、Android核心、MediaServer、Qualcomm元件等。

2016-04-05

| 微軟 | 安全更新 | 瀏覽器 | 資安

微軟例行性修補,IE及Edge瀏覽器的漏洞就佔了一半以上

13個安全公告中有5個被列為重大(critical)等級,當中MS16-023與MS16-024兩項安全公告共修補24個和IE、Microsoft Edge瀏覽器有關的漏洞,其中嚴重的漏洞可能使用戶造訪惡意網頁時,遠端執行程式碼,讓駭客取得電腦權限。

2016-03-09

| 微軟 | 安全更新 | 漏洞 | 記憶體損毀 | Window Server | Flash

微軟修補41項漏洞,包括多項重大安全漏洞

其中編號MS16-013 的安全更新修補了 Windows 筆記本應用中的記憶體損毁漏洞CVE-2016-0038。如果使用者開啟駭客特別改造的筆記本檔案,這項漏洞可能使駭客得以遠端執行任意程式碼

2016-02-11

| Cisco | UCS | 安全更新

思科釋出UCS管理、數位編碼等重大軟體漏洞修補

思科(Cisco)發布2項重大等級(Critical)的遠程攻擊漏洞,受影響的產品包含模組化編碼平臺(Modular Encoding Platform)、次世代IPS設備產品Firepower 9000系列,以及整合運算系統(Unified Computing System,UCS),目前皆已釋出安全修補程式。

2016-01-26

| Oracle | 安全更新 | 資安

甲骨文創紀錄一口氣釋出248個安全更新

在甲骨文的安全更新中,最受外界矚目的產品之一為Java,此次甲骨文只釋出了8個Java更新,雖然其中有3個修補的是高風險漏洞,但所修補的漏洞數量不多,資安專家認為這反映出Java環境已趨於穩定。

2016-01-21