| 微軟 | 安全漏洞 | 資安 | Windows Platform Binary Table | WPBT | Windows

Eclypsium發現微軟的WPBT含有漏洞,允許駭客植入Rootkit

基於Windows內建的Windows Platform Binary Table(WPBT)接受已過期或被撤銷的憑證,這讓駭客得以打造惡意驅動程式,來建立或修改既有WPBT表格並指定Windows執行,還能躲過防毒軟體偵測

2021-09-27

| 資安警訊 | 漏洞 | 修補 | 更新 | Windows | CVE-2021-40444 | Zero Day

【資安警訊】 微軟Windows作業系統重大漏洞(CVE-2021-40444),已被勒索軟體利用攻擊,需立即更新9月修補檔

漏洞概要

漏洞編號:CVE-2021-40444 
風險等級:CVSS 3.0評分8.8分(最嚴重10分) 

2021-09-22

| 資安 | 安全漏洞 | Windows | RCE漏洞 | 微軟Office | 惡意文件 | 微軟 | MSHTML

Windows RCE漏洞已有鎖定Office用戶的攻擊,微軟緊急提供緩解指示

編號CVE-2021-40444的Windows遠端程式碼執行漏洞已經有攻擊活動,駭客可透過傳送惡意Office文件誘使用戶開啟以觸發攻擊,官方修補尚未出爐,使用者對不明來源的文件應提高警覺

2021-09-08

| Go | 編譯器 | Windows

Go 1.17改進編譯器提升程式執行效能

Go團隊改進編譯器,使得Go程式效能得以提升5%,amd64平臺的二進位檔案也更小

2021-08-20

| Windows | 容器 | SQL Server | SQL Server on Windows Container | 終止支援

微軟取消Windows容器支援SQL Server的計畫

伴隨這個決定,微軟表示將刪除microsoft/mssql-server-windows-express及microsoft/mssql-server-windows-developer兩個docker hub儲存庫及裏面的標籤,而兩個儲存庫的映像檔也不再提供下載

2021-07-07

| ARM | Windows | x64模擬器

Arm上的Windows 11應用程式開發新方法ARM64EC,能夠與x64程式碼相容互通

ARM64EC讓開發者可以滾動式地將應用程式移植到Arm上,以ARM64EC重新建置的程式能夠在裝置上原生執行,而x64程式碼則使用模擬器運作

2021-06-30

| Windows | 微軟

微軟下一代Windows直播發表會將在6月24日舉行

媒體預測微軟屆時發布的Windows改版,除了翻新介面,也會強化工作管理與生產力功能

2021-06-03

| 微軟 | Windows | 套件 | Windows Package Manager | Winget | 系統套件

微軟釋出Windows套件管理器Winget 1.0

微軟釋出可用來方便管理Windows上套件的管理器Winget 1.0,該工具將透過微軟商店以自動更新下載安裝

2021-06-01

| Microsoft Store | 微軟 | 小畫家 | 剪貼工具 | Windows

微軟小畫家、剪貼工具在Microsoft Store上架

微軟小畫家及剪貼工具除了將納入主要OS更新,用戶也可以從Microsoft Store下載更新版

2021-04-09

| Windows | 漏洞 | 資安 | 字型元件 | Directwrite | CVE-2021-24093

Google揭露Windows 10字型元件RCE漏洞

研究人員指出,只要遠端攻擊者誘使用戶連到能下載並顯示惡意TrueType字型的網頁時,即可造成記憶體毁損,於Windows機器上執行任意程式碼

2021-03-02

| Watchdog | 挖礦程式 | Windows | Unix | 挖礦劫持攻擊 | 軟體漏洞

駭客利用Drupal等32種軟體漏洞,對Windows及類UNIX系統發動大規模挖礦攻擊

名為Watchdog的挖礦程式利用多種已知軟體漏洞入侵大量Windows及類UNIX系統,發動長達2年的Monero挖礦劫持攻擊

2021-02-19

| 資安 | Windows | 遠端桌機協定 | RDP | UDP/3389 | UDP反射/放大攻擊

企業Windows RDP伺服器管控不當,恐被駭客用來放大DDoS攻擊

以UDP/3389傳輸埠執行的Windows RDP服務,可能被駭客用來發動UDP反射/放大攻擊

2021-01-25