最新消息
-
微軟正式部署Windows 11
即日起微軟逐步開放符合資格的Windows 10用戶免費升級至Windows 11,微軟同時建議用戶最好等到Windows Update通知再升級
-
微軟宣布單機版Office 2021售價150美元起跳,新增Teams、OneLive支援
微軟公布Office 2021二大版本價格,功能上新增一些原本Microsoft 365才有的功能,包括Teams、OneDrive支援和文件即時共同編修
-
微軟Microsoft Store開放Amazon、Epic第三方應用市集
微軟更新Microsoft Store on Windows政策,允許第三方市集應用程式可被Windows版Microsoft Store搜尋
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021092704092121)(【漏洞預警】SonicWall之SMA 100系列SSL VPN設備存在安全漏洞(CVE-2021-20034),允許攻擊者繞過目錄遍歷檢查並刪除任意檔案,請儘速確認並進行更新)
研究人員發現SonicWall之SMA 100系列SSL VPN設備存在安全漏洞(CVE-2021-20034),肇因於存取控制失當,導致攻擊者可繞過目錄遍歷檢查並刪除任意檔案,進而造成設備重新啟動並還原至出廠設定。
-
微軟將在2022年10月關閉Exchange Online基礎驗證
微軟宣布2022年啟動分階段捨棄Basic Auth的工作,並在當年 10月永久關閉所有Exchange環境對Basic Auth的支援
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021092709092727)(【漏洞預警】VMware vCenter存在多個安全漏洞(CVE-2021-21991~21993、22005~22020),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現VMware vCenter存在多個安全漏洞(CVE-2021-21991~21993、22005~22020),遠端攻擊者可針對特定埠號利用漏洞上傳特製檔案,進而執行任意程式碼。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021092703093434)(【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-37973),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器存在安全漏洞(CVE-2021-37973),攻擊者可藉由誘騙受害者瀏覽特製網頁,利用此漏洞進而遠端執行任意程式碼。
-
iOS、macOS將停止支援TLS 1.0/1.1
蘋果提醒還在App中使用TLS 1.0/1.1的開發人員或是網站管理員,最好規畫升級到TLS 1.2以上,建議升級到1.3版