SAP修補NetWeaver重大漏洞RECON,可讓駭客接管系統,影響4萬用戶
NetWeaver AS Java中的LM組態精靈(configuration wizard)對外部連線驗證不足,可讓攻擊者藉由建立惡意HTTP連線開採,進而接管整個SAP系統,影響SAP ERP、Enterprise Portal、SCM、CRM、Process Integration(PI)、及SAP Solution Manager產品
2020-07-16
| 微軟 | Patch Tuesday | CVE-2020-1350 | CVE-2020-1463 | 漏洞 | 安全更新
在微軟7月Patch Tuesday發布修補之前,就被公開揭露的CVE-2020-1463,出現在Windows的SharedStream函式庫處理記憶體物件時,一旦駭客具備本地端權限,便能擴張權限以執行程式
2020-07-15
| 微軟 | 安全更新 | 漏洞 | Windows 10 | CVE-2020-1425 | CVE-2020-1457 | Windows Server
兩項漏洞都肇因於Windows Codecs Library處理記憶體中物件的方式有瑕疵,駭客只要打造特製圖像檔就能開採,影響所有Windows 10版本以及部分Windows Server版本
2020-07-01
| Patch Tuesday | USB印表機 | 安全更新 | 異常 | 微軟
微軟例行安全更新Patch Tuesday,造成多廠牌印表機運作失常、找不到連接埠
安裝HP、Ricoh、Canon、Brother、Kyocera以及KONICA Minolta品牌USB印表機的Windows 10電腦,在下載Windows 10 1903、1909的KB4560960,以及Windows 10 2004的KB4557957 版本更新後,發生印表機驅動程式異常及連接埠消失的問題
2020-06-15
| 微軟 | 安全更新 | 漏洞 | 修補 | Patch Tuesday
微軟修補111個安全漏洞,存在於Microsoft Edge的漏洞引發關注
微軟5月針對Microsoft Edge修補的CVE-2020-1096,因 PDF Reader無法妥善處理記憶體中的物件,讓攻擊者得以使用者權限執行任意程式
2020-05-14
從2014年的Galaxy 8、到今年推出的Galaxy Note 10+的三星智慧型手機,都受到這個漏洞影響
2020-05-11
| Patch Tuesday | 漏洞 | 修補 | 微軟 | 安全更新
Zero Day Initiative(ZDI)把微軟4月Patch Tuesday修補的CVE-2020-0993,列為應該優先處理的漏洞,這是位於Windows DNS的服務阻斷漏洞,雖然不能造成遠端程式攻擊,卻可讓未經認證方執行攻擊
2020-04-15
4月的Android安全更新中,修補了Android系統中的4個遠端程式碼執行(RCE)漏洞,可讓駭客利用惡意檔案在合法程序內執行任意程式碼,影響Android 8、8.1、9到10版
2020-04-08
| Android | CVE-2020-0069 | 漏洞 | 聯發科 | 晶片 | 安全更新
聯發科晶片漏洞CVE-2020-0069允許駭客取得裝置根權限,影響數百萬Android裝置
在3月的Android安全公告中釋出修補的CVE-2020-0069漏洞,存在於聯發科晶片,允許駭客直接取得裝置的根權限,其實聯發科早在半年前已針對這項晶片漏洞發布修補,但目前仍有數十家受波及的裝置製造商沒有進行更新
2020-03-04
