Tag Archives: 更新修補程式

微軟破天荒修補 90 個漏洞,兩個降級攻擊漏洞仍未修補
作者 |發布日期 2024 年 08 月 19 日 8:00 |
line share
Linkedin share
line share
分類 Microsoft , 網路 , 資訊安全
不要重複上傳!!

微軟在 13 日例行修補程式日發布更新修補程式,破天荒一口氣修補多達 90 個安全漏洞,其中「嚴重級」漏洞有 9 個、「高等級」 80 個、「中等級」1 個。其中還包括 10 個零時差漏洞,有 6 個漏洞已在實際網路上被濫用。但日前被揭露會引發降級攻擊風險並讓系統回到未修補狀態下的 CVE-2024-38202 和 CVE-2024-21302 漏洞,微軟仍未發布更新修補程式。 繼續閱讀..

macOS Sonoma 14.4 更新釀災情!USB 集線器、印表機及 Java 可能無法運作
作者 |發布日期 2024 年 03 月 22 日 8:10 |
line share
Linkedin share
line share
分類 Apple , macOS , 資訊安全

雖然 macOS Sonoma 14.4 正式版更新早在 3 月 8 日便已發布,但如果使用者直到現在尚未更新的話,那麼最好暫緩更新。因為已經傳出許多更新後的災情,包括造成 USB 集線器和印表機等外部配件的停擺,以及 Java 軟體無法正常運作。  繼續閱讀..

降低漏洞空窗期風險!Google Chrome 開始每週發布一次安全更新
作者 |發布日期 2023 年 08 月 11 日 15:00 |
line share
Linkedin share
line share
分類 Google , 會員專區 , 網路

為了進一步縮短漏洞更新的「空窗期」(亦即從漏洞被發現到更新修補程式正式發布之間的時間間隔),進而大幅縮短駭客利用零時差(0-Day)漏洞發動攻擊的可行時間,Google 從本週開始將過去每兩週發布一次的安全更新修補程式頻率縮短成每週一次。  繼續閱讀..

去年 9 月應補的 RCE 漏洞,仍有超過 4 千台 Sophos 防火牆沒有動作
作者 |發布日期 2023 年 01 月 30 日 9:10 |
line share
Linkedin share
line share
分類 會員專區 , 網路 , 資訊安全

2022 年 3 月才爆發中國威脅組織 DriftingCloud 利用 Sophos 旗下防火牆漏洞(編號 CVE-2022-1040),對南亞組織發動零時差攻擊的事件,2022 年 9 月在 Sophos 防火牆的使用者入口網站與 Webadmin 控制台中又發現 RCE 遠端惡意程式碼植入漏洞(編號 CVE-2022-3236)。雖然該公司隨即釋出更新修補程式,但仍有超過 4,000 台運行舊版本的防火牆存在被攻擊的風險。 繼續閱讀..