| Windows Downdate | CVE-2024-21302 | False File Immutability | FFI | 降級攻擊

新型態降級攻擊可讓攻擊者植入惡意核心驅動程式、Rootkit

資安業者SafeBreach發現,他們向微軟通報Windows Downdate降級漏洞並得到修補後,攻擊者仍有機會接管自動更新機制Microsoft Update,進行名為ItsNotASecurityBoundary的攻擊植入未經簽章的惡意核心驅動程式

2024-10-28

| Patch Tuesday | 零時差漏洞 | Windows Downdate | CVE-2024-21302 | CVE-2024-38202 | CVE-2024-38200 | CVE-2024-38199 | CVE-2024-38189 | CVE-2024-38178

微軟8月例行更新公布10個零時差漏洞,其中6個已出現實際攻擊

本週二微軟發布8月例行更新,當中公告10個零時差漏洞,其中已有6個被用於實際攻擊行動,並被美國網路安全暨基礎設施安全局(CISA)列入已被利用漏洞列表(KEV)

2024-08-14