| 微軟Patch Tuesday

今年最後一個Patch Tuesday,微軟修補58個安全漏洞

ZDI建議IT管理人員優先修補Microsoft Exchange的各式漏洞,其中的CVE-2020-17132,ZDI研究人員揣測,若駭客掌控了某個人的信箱,也許就能掌控整個Exchange伺服器

2020-12-11

| 微軟Patch Tuesday | Netlogon | Zerologon漏洞

Windows重大漏洞Zerologon可讓駭客輕易掌控AD網域

位於Netlogon遠端協定的CVE-2020-1472漏洞,可讓未授權使用者取得管理員權限來控制整個網域。駭客一旦開採成功便能駭入並控制公司Active Directory網域,危及所有連網電腦。微軟在8月Patch Tuesday發布第一階段修補,預計明年第一季進行更完整的修補

2020-09-16