此次安全更新一共修補了24個和IE、Microsoft Edge瀏覽器有關的漏洞,安全業者建議用戶也要趕快更新Excel的遠端程式攻擊漏洞,以避免網釣郵件攻擊。
2017-12-13
研究:19年前的舊漏洞可能破解HTTPS加密通訊,臉書與PayPal都遭殃
1998年時研究人員即發現SSL在處理RSA加密金鑰時存在漏洞,可讓駭客解密訊息,但當時修補並不完全,駭客只要將攻擊稍加變化就能開採該漏洞,攻擊HTTPS加密通訊,Alexa前100大網站中,臉書、PayPal均受波及。
2017-12-13
| 蘋果 | MacOS High Sierra | 漏洞
蘋果釋出High Sierra 10.13.2,修補根帳號在內20項漏洞
蘋果macOS High Sierra上週被爆根帳號漏洞後,雖然緊急釋出修補程式,但卻發生用戶更新後漏洞依然存在的窘境,蘋果周三再釋出macOS High Sierra 10.13.2,除了改善電腦相容性,還修補了根帳號漏洞在內的20項漏洞。
2017-12-07
儘管Dirty COW已被修補一年,但資安業者Bindecy發現修補並不完全,第三方在未授權下可寫入唯讀頁面,影響應用程式表現,受影響版本包括Ubuntu、Fedora、SUSE等,Android及Red Hat則未受影響。
2017-12-04
| 英特爾 | Intel Management Engine | 漏洞 | 筆電
擺脫後門夢魘,Purism、System76與Dell開始銷售關閉Intel ME功能的筆電
Intel Management Engine為遠端管理工具,但在11月下旬遭爆有安全漏洞,儘管英特爾已修補漏洞,但一直以來ME引發了後門的疑慮,Purism、System76與Dell已開始銷售關閉該功能的筆電產品。
2017-12-04
| 蘋果 | MacOS High Sierra | 漏洞
快更新! 蘋果緊急修補macOS High Sierra根帳號安全漏洞
macOS High Sierra被發現有漏洞,可讓第三方繞過管理員的驗證機制,輕易取得系統管理權限,蘋果回應該漏洞為身份驗證上的邏輯錯誤,並緊急釋出修補程式。
2017-11-30
戴夫寇爾發現Exim存在兩個漏洞,分別造成遠端程式攻擊及阻斷服務攻擊,並公佈了兩個漏洞的概念性攻擊程式,估計約有超過400萬台Exim郵件伺服器受影響。
2017-11-29
macOS High Sierra漏洞,可輕易取得管理員權限
一名使用者發現macOS High Sierra上的漏洞,只要在「偏好設定」中按步驟操作,就可以建立根帳號,取得系統管理權限,在不需要輸入密碼下登入系統。目前蘋果尚未對此做出回應。
2017-11-29
| 英特爾. Intel ME | 漏洞
英特爾在本周修補了Intel ME、SPS、TXE等處理器韌體漏洞,連帶使得PC大廠受累,包括聯想、宏碁、Dell、HPE、富士通等忙於更新韌體。
2017-11-24
儘管已先後修補多個Office漏洞,但微軟警告這幾個月針對Office漏洞的攻擊程式已在坊間流竄,使相關的攻擊風險有升溫的趨勢。
2017-11-24
一名研究人員在未與DJI確認抓漏獎勵方案內容下,自行找出可存取DJI機密資料的漏洞並提報給DJI,原本被通知將獲得3萬美元獎金,但之後卻遭DJI以未經授權存取伺服器、未遵守方案規範,甚至威脅DJI為由,提言對該研究人員提告。
2017-11-24
CVE-2017-2750為高度風險等級的漏洞,存在於HP多款印表機的韌體中,可能造成遠端任意程式碼攻擊,影響包含LaserJet、PagaWide、OfficeJet等近50款印表機。
2017-11-23