| 微軟 | 安全更新 | 漏洞 | 修補 | Patch Tuesday
微軟修補111個安全漏洞,存在於Microsoft Edge的漏洞引發關注
微軟5月針對Microsoft Edge修補的CVE-2020-1096,因 PDF Reader無法妥善處理記憶體中的物件,讓攻擊者得以使用者權限執行任意程式
2020-05-14
從2014年的Galaxy 8、到今年推出的Galaxy Note 10+的三星智慧型手機,都受到這個漏洞影響
2020-05-11
| Patch Tuesday | 漏洞 | 修補 | 微軟 | 安全更新
Zero Day Initiative(ZDI)把微軟4月Patch Tuesday修補的CVE-2020-0993,列為應該優先處理的漏洞,這是位於Windows DNS的服務阻斷漏洞,雖然不能造成遠端程式攻擊,卻可讓未經認證方執行攻擊
2020-04-15
4月的Android安全更新中,修補了Android系統中的4個遠端程式碼執行(RCE)漏洞,可讓駭客利用惡意檔案在合法程序內執行任意程式碼,影響Android 8、8.1、9到10版
2020-04-08
| Android | CVE-2020-0069 | 漏洞 | 聯發科 | 晶片 | 安全更新
聯發科晶片漏洞CVE-2020-0069允許駭客取得裝置根權限,影響數百萬Android裝置
在3月的Android安全公告中釋出修補的CVE-2020-0069漏洞,存在於聯發科晶片,允許駭客直接取得裝置的根權限,其實聯發科早在半年前已針對這項晶片漏洞發布修補,但目前仍有數十家受波及的裝置製造商沒有進行更新
2020-03-04
| CoreOS Container Linux | 終止支援 | 安全更新 | Fedora CoreOS | Red Hat | 容器 | Container
Red Hat 5月終止支援CoreOS Container Linux
主要有三種轉換選項,除了Fedora CoreOS,也可改用由CoreOS Container Linux分叉出的Flatcar Container Linux,此外,Red Hat Openshift也內建RHEL CoreOS
2020-02-20
| Patch Tuesday | 例行性更新 | 安全更新 | 微軟 | IE | Windows Server 2008 | Windows 7 | 資安 | 漏洞 | 修補
Patch Tuesday:微軟修補99個安全漏洞,內含一個IE零時差漏洞
基於微軟已終止Windows Server 2008與Windows 7的延伸支援,在官方2月例行性更新中,一項已被開採的IE零時差漏洞,對於尚未升級至Windows 10的用戶來說,影響最為重大
2020-02-12
基於1月釋出的Windows 7最後安全更新,會導致用戶電腦桌布變黑,微軟破例針對這隻臭蟲再度發布修補
2020-02-10
原本只有購買Windows 7延伸安全更新(ESU)的用戶可以獲得修補,但微軟最終決定針對所有Windows 7與Windows Server 2008 R2 SP1的用戶發布更新
2020-01-30