Patch Tuesday

雖然微軟2月Patch Tuesday沒有出現重大等級的安全漏洞，但趨勢科技旗下ZDI團隊認為這次修補的Windows DNS Server遠端程式攻擊漏洞，其嚴重性仍不可小覷

微軟在1月17日釋出例外更新，以解決1月Patch Tuesday針對Windows Server及Windows釋出的安全更新在用戶端所引發的問題，連已終止支援的Windows 7、Server 2008也都在修補之列

微軟2022年發布第一次的例行修補（Patch Tuesday），修補漏洞的數量為過往1月的2倍之多；此外，Log4Shell漏洞的威脅仍在持續，今日傳出有數起事故

影響HTTP協定架構的遠端程式攻擊漏洞CVE-2022-21907，微軟與ZDI都建議企業必須優先修補

影響Windows AppX Installer的安全漏洞CVE-2021-43890，已被用來進行網釣攻擊，具備管理員權限的用戶一旦開啟惡意附件，最嚴重狀況是被攻擊者接管系統

震驚全球的日誌框架系統Log4j重大漏洞「Log4Shell」，攻擊者不只用於挖礦或是植入後門，也被發現用於勒索軟體攻擊；再者，研究人員發現影響數十億行動裝置的漏洞也值得留意

CVE-2021-40449漏洞存在於Win32k核心驅動程式，成功的開採將允許駭客讀取及寫入核心記憶體。卡巴斯基發現開採該漏洞的攻擊程式已衍生出許多變種，被駭客用來發動間諜行動

微軟在8月已經偵測到數個攻擊行動開採MSHTML引擎中的CVE-2021-40444漏洞，透過惡意Office文件散布勒索軟體、殭屍網路及木馬程式