吳明宜2025-12-19
微軟警告React2Shell漏洞(CVE-2025-55182)已被攻擊者廣泛利用,導致多個組織伺服器遭入侵,執行任意程式碼及植入惡意軟體,影響範圍遍及多個產業。此漏洞風險極高,早期攻擊源自中國與伊朗。
〈微軟〉彙整頁面 - 網路資訊雜誌
吳明宜2025-12-19吳明宜2025-12-10
微軟釋出12月安全更新,修補57項漏洞,包括3個被積極濫用的零時差漏洞,危及Windows權限。更新還涵蓋Office套件13項漏洞,部分可透過社交工程執行遠端程式碼。今年以來,微軟已修補近1200項漏洞。
吳明宜2025-11-20
微軟近日阻擋了一波高達15.72 Tbps的DDoS攻擊,這是Azure歷來最大規模的雲端攻擊。攻擊源自Aisuru殭屍網路,目標為單一澳洲IP。資安界指出,Aisuru常用於大型攻擊及其他網路犯罪。
吳明宜2025-11-05
微軟揭露駭客利用OpenAI的Assistants API作為C&C通道操控惡意程式SesameOp,隱匿在合法流量中發動攻擊。此後門程式通過加密與混淆手法悄悄傳遞指令,潛在威脅資安。
吳明宜2025-10-29
微軟上週修補CVE-2025-59287漏洞,該漏洞讓未經授權者可執行程式碼,CVSS風險值高達9.8。資安公司觀察到已有攻擊發生,建議管理員儘速更新,並關閉WSUS以確保安全。
吳明宜2025-10-23
微軟於十月Patch Tuesday針對ASP.Net Core修補重大漏洞CVE-2025-55315,風險值達9.9,為歷來最高。此漏洞可被攻擊者利用繞過安全控制,洩露敏感資訊,並引發服務中斷等問題。
吳明宜2025-10-14
Windows 10將於10月14日終止支援,微軟呼籲用戶儘速升級至Windows 11,但相關升級工具出現問題,導致無法正常安裝。微軟提供暫時解決方案,用戶可透過ISO檔升級,或選擇延伸安全更新。
吳明宜2025-09-24
微軟Entra ID出現嚴重漏洞(CVE-2025-55241),攻擊者可跨租戶冒充全域管理員存取資源。漏洞已於7月修補,無需用戶操作,管理員可用KQL查詢受影響狀況。
吳明宜2025-09-16
微軟提醒Windows 10將於10月14日終止技術支援,建議用戶升級至Windows 11或選擇延伸安全更新方案,並介紹LTSC長期服務通道供專用裝置持續獲得安全更新。
吳明宜2025-09-11
微軟九月Patch Tuesday修補81項漏洞,包含兩個零時差漏洞,分別影響Windows SMB Server和Newtonsoft.JSON。更新強化遠端程式碼執行、防止權限提升及阻斷服務攻擊風險。
自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、 MIS 、 IT 人員必備之專業雜誌網站。
© Copyright 2025 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416
與我們聯絡