| Windows 11 | Patch Tuesday | 微軟 | 安全更新 | 例外修補

Windows 11安全更新引發眾多版本Windows裝置無法關機、遠端連線 微軟緊急修補

今年1月的Windows 11 Patch Tuesday安全更新,造成部分Windows裝置無法關機、遠端登入等災情,微軟發布例外(out-of-band, OOB)修補

2026-01-20

| Patch Tuesday | DWM | Agere

微軟1月修補3個零時差漏洞,其中1個已被用於實際攻擊、2個已公開

微軟在1月例行更新修補零時差漏洞CVE-2026-20805、CVE-2026-21265,以及CVE-2023-31096,其中的CVE-2026-20805,已被用於實際攻擊行動

2026-01-14

| Patch Tuesday | CVE-2025-62221 | CVE-2025-64671 | CVE-2025-54100

微軟發布12月例行更新,修補3個零時差漏洞,其中一個已被用於實際攻擊

微軟本週發布12月例行更新(Patch Tuesday),公布57個新列管的漏洞,其中的CVE-2025-62221、CVE-2025-64671,以及CVE-2025-54100為零時差漏洞,又以已有實際攻擊的CVE-2025-62221最值得留意

2025-12-10

| 微軟 | Patch Tuesday | CVE-2025-62215 | 零時差漏洞

微軟修補Windows核心已遭利用的權限提升漏洞

本週微軟發布11月份例行更新(Patch Tuesday),並指出其中有一項存在於Windows核心的資安漏洞CVE-2025-62215,已被用於實際攻擊

2025-11-12

| Patch Tuesday | CVE-2025-24990 | CVE-2025-47827 | CVE-2025-59230 | CVE-2025-24052 | CVE-2025-0033 | CVE-2025-2884

微軟發布10月例行更新,修補6個零時差漏洞,半數已被用於實際攻擊

本週微軟發布10月份例行更新(Patch Tuesday),總共修補175個漏洞,數量創下今年新高,其中有6個是零時差漏洞,3個已被用於實際攻擊、3個在微軟公開之前已被揭露

2025-10-15

| 微軟 | Patch Tuesday | CVE-2025-55234 | CVE-2024-21907

微軟9月例行更新來了!當中修補兩個已公開的零時差漏洞

在這次毎月例行更新(Patch Tuesday),處理兩項已被公開的零時差漏洞,其中一項是可被用於權限提升的SMB資安漏洞CVE-2025-55234,另一項則是CVE-2024-21907,存在於SQL Server採用的Newtonsoft.Json元件

2025-09-10

| Patch Tuesday | CVE-2025-53779 | Kerberos | dMSA

微軟發布8月例行更新,修補已被公開的Kerberos零時差漏洞

微軟發布8月份例行更新(Patch Tuesday),其中有一個是在修補之前就被公開的零時差漏洞CVE-2025-53779,這項漏洞影響Windows Server 2025,有機會讓攻擊者得到網域管理員的權限

2025-08-13

| 微軟 | Patch Tuesday | CVE-2025-49719 | CVE-2025-49704 | CVE-2025-47981 | NEGOEX | SPNEGO

微軟發布7月例行更新,修補130項資安漏洞

微軟發布7月份例行更新(Patch Tuesday),一共修補130項資安弱點,其中,最嚴重的是存在NEGOEX安全機制的CVE-2025-47981,CVSS風險評為9.8,相當危險

2025-07-09

| 微軟 | Patch Tuesday | Windows Server

微軟6月安全更新引發Windows Server DHCP運作問題

微軟本月例行更新造成部份Windows Server的DHCP服務異常,影響Server 2016到2025

2025-06-17

| Patch Tuesday | 微軟 | Windows 11 24H2 | KB5063060 | 例外更新

Patch Tuesday不相容部分Windows 11 24H2 PC,微軟罕見以例外更新部署

針對某些無法安裝6月例行安全更新的Windows 11 24H2裝置,微軟另外發布KB5063060例外更新

2025-06-12

| Patch Tuesday | CVE-2025-33073 | CVE-2025-33053 | Stealth Falcon | FruityArmor | WebDAV

微軟發布6月例行更新,修補已被實際利用的WebDAV零時差漏洞

本週微軟發布6月份例行更新,共修補67項資安弱點,值得留意的是,其中存在於WebDAV資料夾的遠端程式碼執行(RCE)漏洞CVE-2025-33053,已被用於實際攻擊行動

2025-06-11

| 微軟 | Patch Tuesday | Windows Script Engine | DWM | CLFS | AFD | Internet Explorer

微軟發布5月例行更新,修補5項已被用於攻擊的零時差漏洞

本週二微軟發布5月份例行更新(Patch Tuesday),值得留意的是,已有5個漏洞被用於實際的攻擊行動,這些漏洞涉及Windows指令碼引擎、微軟Windows桌面視窗管理(DWM)、Windows通用事件記錄檔案系統(CLFS),以及供WinSock使用的Windows附屬功能驅動程式(Ancillary Function Driver,AFD)

2025-05-14