| 微軟 | 安全漏洞 | 資安 | Windows Platform Binary Table | WPBT | Windows
Eclypsium發現微軟的WPBT含有漏洞,允許駭客植入Rootkit
基於Windows內建的Windows Platform Binary Table(WPBT)接受已過期或被撤銷的憑證,這讓駭客得以打造惡意驅動程式,來建立或修改既有WPBT表格並指定Windows執行,還能躲過防毒軟體偵測
2021-09-27
| 資安警訊 | 漏洞 | 修補 | 更新 | Windows | CVE-2021-40444 | Zero Day
【資安警訊】 微軟Windows作業系統重大漏洞(CVE-2021-40444),已被勒索軟體利用攻擊,需立即更新9月修補檔
漏洞概要
漏洞編號:CVE-2021-40444
風險等級:CVSS 3.0評分8.8分(最嚴重10分)
2021-09-22
| Windows | 容器 | SQL Server | SQL Server on Windows Container | 終止支援
伴隨這個決定,微軟表示將刪除microsoft/mssql-server-windows-express及microsoft/mssql-server-windows-developer兩個docker hub儲存庫及裏面的標籤,而兩個儲存庫的映像檔也不再提供下載
2021-07-07
Arm上的Windows 11應用程式開發新方法ARM64EC,能夠與x64程式碼相容互通
ARM64EC讓開發者可以滾動式地將應用程式移植到Arm上,以ARM64EC重新建置的程式能夠在裝置上原生執行,而x64程式碼則使用模擬器運作
2021-06-30
| Microsoft Store | 微軟 | 小畫家 | 剪貼工具 | Windows
微軟小畫家及剪貼工具除了將納入主要OS更新,用戶也可以從Microsoft Store下載更新版
2021-04-09
| Windows | 漏洞 | 資安 | 字型元件 | Directwrite | CVE-2021-24093
研究人員指出,只要遠端攻擊者誘使用戶連到能下載並顯示惡意TrueType字型的網頁時,即可造成記憶體毁損,於Windows機器上執行任意程式碼
2021-03-02
| 資安 | Windows | 遠端桌機協定 | RDP | UDP/3389 | UDP反射/放大攻擊
企業Windows RDP伺服器管控不當,恐被駭客用來放大DDoS攻擊
以UDP/3389傳輸埠執行的Windows RDP服務,可能被駭客用來發動UDP反射/放大攻擊
2021-01-25