by yenny | 7 月 23, 2020 | News
作者/李建興 Chrome 83採用了可信類型,能夠限制危險的腳本操作,解決造成基於DOM的XSS攻擊根本原因 ...
by yenny | 7 月 23, 2020 | News
作者/陳曉莉 微軟在7月Patch Tuesday修補的CVE-2020-1147,為一同時存在於.NET Framework、SharePoint與Visual Studio上的安全漏洞,一名威脅情報分析師強烈建議如果企業的SharePoint面向網路就得修補,這個漏洞的開採指數,也被微軟列為很可能被開採的等級1 ...
by yenny | 7 月 22, 2020 | News
作者/林妍溱 針對Hyper-V主機伺服器的RemoteFX vGPU,所含有的CVE-2020-1036漏洞,微軟沒有製作修補程式,而是直接強制關閉從Windows Update下載RemoteFX vGPU,並宣布自7月14日的KB4570006以後的更新,將停用並移除該功能 原文出處:出現RCE漏洞,微軟將停用RemoteFX...
by yenny | 7 月 22, 2020 | News
作者/陳曉莉 採用TLS 1.0/1.1的客戶端、服務或裝置,在10月15日期限後將無法再連結至Office 365 原文出處:微軟Office 365將在10月15日關閉對TLS 1.0/1.1的支援
by yenny | 7 月 21, 2020 | News
作者/TWCERT/CC Apple 日前發表 iOS、iPadOS 13.6,除了新增功能之外,同時修復 29 個資安漏洞;建議所有 iPhone 和 iPad 用戶,應立即更新系統。Apple 日前發表 iOS、iPadO… 原文出處:Apple 發布 iOS、iPadOS 13.6 更新,一次修復 29...
