| Windows | SAC | SmartScreen | Smart App Control | 智慧應用程式控制

Windows智慧應用程式控制與SmartScreen存在漏洞,可被攻擊者輕易繞過

Windows的智慧應用程式控制和SmartScreen篩選工具,被資安人員發現存在弱點,攻擊者可藉此繞過安全防護,獲得初步的存取權限

2024-08-07

| CrowdStrike | 當機 | Windows | BSOD | 達美航空 | Delta Air

CrowdStrike為IT停機事件,與達美航空撕破臉互控

針對供應商CrowdStrike因軟體更新出包而引發的Windows大當機事件,受到波及的達美航空以航班取消以及公司形象受創為由,向CrowdStrike求償5億美元

2024-08-06

| Windows | 記事本 | Notepad | 拼字檢查 | 自動修正

40歲的Windows記事本終於有拼字檢查、自動修正功能

微軟除了替記事本(Notepad)加入字數計算、分頁、整合Copilot等現代化功能,近期還正式幫這個Windows元老級App加入拼字檢查以及自動修正工具

2024-07-09

| ChromeOS | Cameyo | Windows | Chromebook

Google收購能在ChromeOS執行Windows App的工具業者Cameyo

Cameyo的虛擬應用程式遞送技術可提高ChromeOS對Windows App的支援度

2024-06-06

| 微軟 | 零信任 | DNS | ZTDNS | Windows

防裝置連上惡意網域,微軟將為Windows加入零信任DNS技術

微軟宣布零信任DNS安全技術,可藉由鎖定Windows PC只能連結受信任的網域,以確保用戶網路安全

2024-05-06

| Windows | 漏洞揭露 | CVE-2023-32054 | CVE-2023-36396

Windows的DOS到NT路徑轉換處理存在漏洞,研究人員將其充當rootkit利用

研究人員指出,Windows針對新舊系統相容的檔案路徑轉換機制存在弱點MagicDot,而有可能讓攻擊者在未取得所需權限的情況下,執行程式碼或是發動類似rootkit的攻擊

2024-04-23

| Windows | 瀏覽器 | 微軟

Windows新驅動程式讓第三方程式無法變更預設瀏覽器

研究人員發現微軟似乎在近期的Windows更新加入新的驅動程式,以防止第三方程式變更預設瀏覽器

2024-04-09

| 微軟 | AI | Surface | Windows

微軟傳Surface部門主管將統掌硬體、Windows、Web開發業務

媒體披露微軟內部人事異動,Windows+Web體驗部門將由負責Windows+Surface硬體的主管一併掌理,以與微軟新成立的AI部門密切合作

2024-03-27

| 歐盟 | 數位市場法 | DMA | 微軟 | Windows | LinkedIn

微軟公布允許歐盟地區Windows用戶移除Bing、Edge、OneDrive等多項遵循DMA措施

微軟針對歐盟市場Windows用戶提供多項新功能,包括提供解除安裝Edge選項、Windows搜尋列支援第三方瀏覽器、並取消將用戶自動登入微軟服務,以符合歐盟數位市場法規要求

2024-03-12

| 微軟 | Windows | Sudo

Windows也有Sudo了!

微軟已在Windows 11 Insider Preview版本中,加入類似UNIX作業系統的Sudo工具,允許用戶直接從非提升權限控制臺執行特定的管理指令

2024-02-09

| MSIX | Windows | App Installer | ms-appinstaller | 網路攻擊 | 資安 | 微軟

微軟再度預設關閉ms-appinstaller協定處理器

為了遏止攻擊者利用ms-appinstaller URI協定來散布惡意程式,微軟宣布於預設值中關閉MSIX的ms-appinstaller協定處理器

2023-12-29

| Akamai | Windows | outlook

Akamai發現Windows新漏洞,收到附加音訊檔案Outlook信件就可能遭受RCE攻擊

Akamai發現CVE-2023-35384與CVE-2023-36710兩漏洞,讓攻擊者可以透過連結兩漏洞,對Outlook用戶發動零點擊遠端程式碼執行攻擊

2023-12-20