| Exchange Server | 漏洞 | CISA | 緊急指令 | 資安 | 美國
CISA下令聯邦政府五天內清查Exchange Server是否被駭
CISA第二次緊急指令要求運行中或委外代管Exchange Server的單位,應立即用微軟開發的工具檢查Exchange Server
2021-04-02
| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具 | 微軟
微軟找安全公司RiskIQ合作清查全球本地部署的Exchange Server,宣稱9成全球Exchange Server IP已經修補或獲得緩解
2021-03-25
| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具
微軟:Microsoft Defender可自動緩解Exchange Server漏洞
因應ProxyLogon漏洞,微軟更新個人及企業防毒軟體,協助尚未安裝完整Exchange安全更新的用戶,暫時降低被攻擊風險
2021-03-22
| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具 | 微軟
名為EOMT的工具僅供暫時緩解ProxyLogon漏洞,只能用在修補空窗期,微軟督促Exchange Server用戶仍應安裝完整更新
2021-03-16
| 微軟 | Exchange | 勒索軟體 | DearCry | Win32/DoejoCrypt.A | ProxyLogon | 漏洞 | 資安
近期安全研究人員發現有Exchange伺服器可能感染勒索軟體後,微軟也證實已有未修補ProxyLogon漏洞的Exchange客戶網路,因此被植入勒索軟體
2021-03-15
| Exchange Server | 漏洞 | 資安 | 戴夫寇爾 | DevCore | 微軟
微軟能發現存在逾10年的Exchange重大漏洞,臺灣研究人員的通報是關鍵
根據臺灣資安業者戴夫寇爾(DEVCORE)的說明,他們在去年12月便發現Exchange的CVE-2021-26855及CVE-2021-27065兩個漏洞以及可被串聯攻擊,1月5日就警告微軟可能的攻擊行動,並在1月6日獲得微軟方面證實,但微軟花了2個月才發布修補似乎動作太慢,而被駭客搶先發動攻擊
2021-03-09
| Spectre | 漏洞 | 資安 | CPU | VirusTotal
Spectre漏洞Linux、Windows版攻擊程式出現在VirusTotal平臺
雖然處理器以及作業系統廠商都已釋出新版軟體修補Spectre,但是使用舊版作業系統及5年以上CPU的系統仍可能曝險
2021-03-03
| Windows | 漏洞 | 資安 | 字型元件 | Directwrite | CVE-2021-24093
研究人員指出,只要遠端攻擊者誘使用戶連到能下載並顯示惡意TrueType字型的網頁時,即可造成記憶體毁損,於Windows機器上執行任意程式碼
2021-03-02