| Windows | SAC | SmartScreen | Smart App Control | 智慧應用程式控制
Windows智慧應用程式控制與SmartScreen存在漏洞,可被攻擊者輕易繞過
Windows的智慧應用程式控制和SmartScreen篩選工具,被資安人員發現存在弱點,攻擊者可藉此繞過安全防護,獲得初步的存取權限
2024-08-07
| ChromeOS | Cameyo | Windows | Chromebook
Google收購能在ChromeOS執行Windows App的工具業者Cameyo
Cameyo的虛擬應用程式遞送技術可提高ChromeOS對Windows App的支援度
2024-06-06
| Windows | 漏洞揭露 | CVE-2023-32054 | CVE-2023-36396
Windows的DOS到NT路徑轉換處理存在漏洞,研究人員將其充當rootkit利用
研究人員指出,Windows針對新舊系統相容的檔案路徑轉換機制存在弱點MagicDot,而有可能讓攻擊者在未取得所需權限的情況下,執行程式碼或是發動類似rootkit的攻擊
2024-04-23
研究人員發現微軟似乎在近期的Windows更新加入新的驅動程式,以防止第三方程式變更預設瀏覽器
2024-04-09
微軟傳Surface部門主管將統掌硬體、Windows、Web開發業務
媒體披露微軟內部人事異動,Windows+Web體驗部門將由負責Windows+Surface硬體的主管一併掌理,以與微軟新成立的AI部門密切合作
2024-03-27
微軟已在Windows 11 Insider Preview版本中,加入類似UNIX作業系統的Sudo工具,允許用戶直接從非提升權限控制臺執行特定的管理指令
2024-02-09
| MSIX | Windows | App Installer | ms-appinstaller | 網路攻擊 | 資安 | 微軟
為了遏止攻擊者利用ms-appinstaller URI協定來散布惡意程式,微軟宣布於預設值中關閉MSIX的ms-appinstaller協定處理器
2023-12-29
Akamai發現Windows新漏洞,收到附加音訊檔案Outlook信件就可能遭受RCE攻擊
Akamai發現CVE-2023-35384與CVE-2023-36710兩漏洞,讓攻擊者可以透過連結兩漏洞,對Outlook用戶發動零點擊遠端程式碼執行攻擊
2023-12-20