| Patch Tuesday | 零時差漏洞 | Windows Downdate | CVE-2024-21302 | CVE-2024-38202 | CVE-2024-38200 | CVE-2024-38199 | CVE-2024-38189 | CVE-2024-38178
微軟8月例行更新公布10個零時差漏洞,其中6個已出現實際攻擊
本週二微軟發布8月例行更新,當中公告10個零時差漏洞,其中已有6個被用於實際攻擊行動,並被美國網路安全暨基礎設施安全局(CISA)列入已被利用漏洞列表(KEV)
2024-08-14
| Windows Update | Microsoft Update | CVE-2024-21302 | CVE-2024-38202 | Black Hat USA 2024 | DEF CON 32 | Downgrade
研究人員揭露Windows更新機制缺陷,並宣稱能重新引入已修補漏洞
資安業者SafeBreach今年初發現濫用視窗作業系統自動更新機制Microsoft Update「降級」系統元件的攻擊手法,並將於Black Hat USA 2024、DEF CON 32兩場資安會議上介紹相關細節
2024-08-08