| 微軟 | Patch Tuesday | 安全更新 | 漏洞修補 | 安全漏洞

微軟2月Patch Tuesday修補51個安全漏洞,無重大漏洞

雖然微軟2月Patch Tuesday沒有出現重大等級的安全漏洞,但趨勢科技旗下ZDI團隊認為這次修補的Windows DNS Server遠端程式攻擊漏洞,其嚴重性仍不可小覷

2022-02-09

| 網路巨集 | VBA巨集 | 惡意程式 | 資安 | Office程式 | 微軟

5款Office程式預設將封鎖網路巨集

微軟將針對Access、Excel、PowerPoint、Visio及Word這5款Office程式,預設直接封鎖來自網路的VBA巨集

2022-02-08

| MSIX協定處理器 | CVE-2021-43890 | MSIX ms-appinstaller | 微軟 | 安全漏洞

遭濫用植入惡意程式,微軟暫時關閉MSIX協定處理元件

因應Windows AppX安裝程式被用以植入惡意程式,微軟決定暫時關閉MSIX協定處理器

2022-02-08

| 微軟 | VS Code | Python

VS Code Python擴充套件添加智慧選取與程式碼折疊功能

由於Python擴充套件已經更換使用Pylance語言伺服器,現在可以支援更豐富的功能,包括更好用的智慧程式碼選取以及程式碼摺疊功能

2022-02-08

| 微軟 | VS Code | GitHub

網頁版VS Code 1.64開始支援簽署GitHub提交

可透過瀏覽器存取的VS Code for Web,在VS Code 1.64版本與GitHub更好地整合,已經支援簽署GitHub提交,GitHub UI也會顯示相對應的資訊

2022-02-08

| 微軟 | SIEM | GitHub | Sentinel

微軟SIEM平臺Sentinel整合GitHub,可持續監控企業儲存庫安全

微軟的SIEM平臺Microsoft Sentinel,現在可用來監控企業GitHub的操作事件,以持續監控儲存庫的潛在威脅

2022-02-08

| 多因素驗證 | MFA | 憑證攻擊 | 網釣 | 暴力破解 | 微軟

微軟聲稱只有22%的Azure AD用戶採用強大身分認證機制

觀察到國家級駭客去年發動大量暴力破解、網釣等憑證攻擊行動,微軟提醒組織應採取多因素驗證(MFA)以強化身分認證防護

2022-02-07

| HoloLens 3 | 微軟

微軟否認終止HoloLens開發

針對Business Insider等媒體宣稱微軟終止開發第三代混合實境裝置的說法,HoloLens負責人親自出面澄清並無此事

2022-02-07

| 微軟 | Azure | HSM | 雲端支付

微軟針對雲端支付推出Azure Payment HSM加密金鑰服務

Azure Payment HSM是一個裸機基礎設施即服務(IaaS),可在Azure中的即時支付交易提供加密金鑰操作

2022-02-03

| 微軟 | Azure | 防火牆

微軟擴增Azure Firewall最大吞吐量,網路日誌呈現可查看觸及的網路規則名稱

為使Azure Firewall Premium能夠應付更大流量的雲端部署,微軟將最大吞吐量從原本的30 Gbps加大到100 Gbps

2022-02-01

| 微軟 | Azure Arc | 自動化

協助用戶快速建立混合雲生產環境,微軟發布Azure Arc伺服器登陸區域加速器

微軟新推出Azure Arc伺服器登陸區加速器,其提供許多基礎建置模塊,協助用戶快速創建用於混合和多雲情境的Azure Arc環境

2022-01-31

| 微軟 | Visual Studio 2022 | 程式碼搜尋 | Find in Files

微軟以索引技術進一步加速Visual Studio程式碼搜尋速度

Visual Studio 2022 17.1會啟用索引附屬程序,對檔案進行索引加速檔案中搜尋速度,搜尋查詢平均執行時間將只需要1秒左右

2022-01-28