| 微軟 | 零時差漏洞 | Patch Tuesday | CVE-2023-36033 | CVE-2023-36036 | CVE-2023-36025

微軟11月Patch Tuesday修補5個零時差漏洞

微軟修補了2個已遭駭客利用,以取得攻擊目標系統權限的CVE-2023-36033、CVE-2023-36036,基於這二項零時差漏洞都可用來搭配遠端程式攻擊漏洞,趨勢ZDI團隊建議優先修補

2023-11-17

| 微軟 | Patch Tuesday | 例行更新

微軟10月Patch Tuesday修補103個安全漏洞,其中3個已遭攻擊

微軟揭露了涉及WordPad、Skype for Business以及HTTP/2協定的零時差漏洞,以及9個影響L2TP網路協定的遠端程式執行重大漏洞

2023-10-11

| 微軟 | 零時差漏洞 | Patch Tuesday | 安全更新

微軟Patch Tuesday修補兩個零時差漏洞

Zero Day Initiative(ZDI)團隊將已發生實際攻擊的CVE-2023-36761列為優先修補漏洞,這項涉及Word的零時差漏洞讓攻擊者透過預覽窗格便能展開攻擊,不需要與使用者互動

2023-09-13

| 微軟 | Patch Tuesday | Windows Pragmatic General Multicast | PGM

6月的微軟Patch Tuesday修補6個重大漏洞

微軟今年4、5、6月例行更新,都修補位於Windows Pragmatic General Multicast(PGM)的遠端程式碼執行漏洞,CVSS風險評分皆高達9.8

2023-06-14

| 微軟 | Patch Tuesday

微軟修補3個零時差漏洞,2個已遭攻擊

與Secure Boot安全功能有關的CVE-2023-24932已遭利用,微軟計畫分階段在今年5月、7月修補這項零時差漏洞,並於明年第一季才釋出自動化的正式更新

2023-05-10

| 微軟 | 3CX | CVE-2013-3900 | Patch Tuesday | CVE-2023-28252 | 零時差漏洞

微軟修補一個已被勒索軟體駭客濫用的零時差漏洞

微軟4月11日公布並修補位於Windows CLFS驅動程式的零時差漏洞,基於這項漏洞已出現實際攻擊行動,美國網路安全暨基礎設施安全局(CISA)也立即要求政府機關限時修補

2023-04-12

| 微軟 | Patch Tuesday | 零時差漏洞 | CVE-2023-23397 | CVE-2023-24880

微軟Patch Tuesday修補2項零時差漏洞,包含影響Outlook的重大漏洞

由烏克蘭CERT及微軟共同發現的Outlook重大零時差漏洞CVE-2023-23397,影響所有Windows版Outlook,據信俄羅斯的駭客組織正利用這項漏洞攻擊歐洲目標組織

2023-03-16

| 資安日報 | Killnet | DDoS | NATO | GoAnywhere | MFT | Hancom Office | APT37 | 勒索軟體 | MortalKombat | Laplas Clipper | Beep | Anti-VM | npm | Patch Tuesday | CLFS | Publisher | XSS

【資安日報】2023年2月15日,微軟發布2月份例行修補、俄羅斯駭客Killnet阻礙北約組織救援土耳其地震

微軟於2月14日發布本月例行修補,值得留意的是,這次有3個零時差漏洞;北約組織傳出網站遭俄羅斯駭客組織Killnet攻擊,導致援助土耳其大地震任務的軍機無法正常通訊

2023-02-15

| Windows Server | Patch Tuesday | SSU

Windows Server更新引發Hyper-V VM啟動,以及App以ODBC連線SQL Server失敗

微軟公告12月13日釋出的Windows Server 2022服務堆疊更新20348.1300版,會導致用戶在Hyper-V啟動虛擬機器,以及App以ODBC連線存取SQL Server時出現錯誤訊息

2022-12-16

| Patch Tuesday | 微軟 | 安全更新 | CVE-2022-44698

微軟今年最後一個Patch Tuesday修補52個安全漏洞,其中一個已被濫用

微軟12月例行安全更新修補的CVE-2022-44698已遭利用,這項漏洞允許駭客繞過Windows SmartScreen安全功能

2022-12-15

| Patch Tuesday | 微軟 | Exchange Server | MoTW | 腳本程式 | Windows CNG Key Isolation Service

微軟修補6個已遭攻擊的零時差漏洞

針對微軟11月Patch Tuesday公布影響Exchange Server的所有漏洞,ZDI建議用戶全數一併修補,除了已被利用的CVE-2022-41040與CVE-2022-41082,還包括CVE-2022-41080、CVE-2022-41123、CVE-2022-41078與CVE-2022-41079

2022-11-09

| Patch Tuesday | 微軟 | 安全更新 | CVE-2022-37969 | CVE-2022-34718

微軟Patch Tuesday修補63個安全漏洞,當中一個已被濫用

微軟9月Patch Tuesday修補的安全漏洞CVE-2022-37969已遭濫用,這項存在於通用紀錄檔系統(CLFS)的權限擴張漏洞,允許駭客以社交工程手法誘導使用者開啟或點選連結後,接管受害者系統

2022-09-14