| Windows | Microsoft | 微軟 | VPN | KB4535996 | Windows 10 | 累積更新
Windows 10的2月更新又有臭蟲 造成VPN、Office 365、IE、Teams無法連線
許多用戶安裝了2月底釋出的選擇性Windows 10累積更新KB4535996後,發生無法開機等各種問題,最近又被用戶發現,還會造成VPN斷線以及無法使用Office 365、IE或Microsoft Teams
2020-03-30
微軟警告:Windows RCE重大漏洞已有攻擊出現,但4月才會修補
在漏洞修補發布前的空窗期,微軟建議用戶關閉檔案總管中的預覽窗格及詳細內容窗格,或是直接關閉WebClient服務
2020-03-24
| Windows 10 | Windows SubSystem for Linux | WSL | Linux | Windows
WSL2 釋出作法大轉彎,將改由Windows Update下載
基於許多用戶反映Windows Subsystem for Linux(WSL)安裝流程應該要更簡化,微軟決定將之從Windows OS映像檔中移除,並改由Windows Update下載到用戶機器上,一如第三方驅動程式的安裝方式
2020-03-16
| RDCMan | 微軟 | MSTSC | Windows | Remote Desktop | 遠端桌面連線
自家遠端桌面連線工具RDCMan爆資訊外洩漏洞,微軟直接宣布除役
微軟表示不會修補RDCMan近期被揭露的CVE-2020-0765漏洞,並建議客戶以MSTSC或Remote Desktop App來取而代之
2020-03-13
| 資安 | 漏洞 | Chrome 79.0.3945.130 | Chrome | 網釣攻擊 | CVE-2020-0601 | Windows | CryptoAPI | 中間人 | MITM
Google Chrome新版本可防止Windows CryptoAPI驗證漏洞攻擊
基於微軟修補的Windows CryptoAPI漏洞,能讓駭客進行中間人或網釣攻擊,Chrome 79.0.3945.130對此強化了用戶連入網站前,驗證網站憑證完整性的能力
2020-01-17
| WizardOpium | Chrome | Windows | 漏洞 | 駭客 | 網路攻擊 | 資安
駭客串連Windows與Chrome漏洞以執行WizardOpium攻擊
第三季針對Chrome瀏覽器發動的一項攻擊行動,駭客同時開採Chrome以及Windows的零時差漏洞提高攻擊力,以在被害系統取得更高權限,Google與微軟已先後釋出修補程式
2019-12-11
安全業者發現駭客假冒微軟名義,發送Windows重要更新的通知信件,誘騙使用者執行附件,以植入勒索軟體,並且還在GitHub散佈撰寫勒索軟體的開發程式。
2019-11-21