[情報] Windows使用者快更新！NCC示警：

32 

6款Windows 防毒軟體曝「零日」漏洞 ！文件恐遭永久刪除 2022/12/12 10:55 文／記者劉惠琴 據外媒 Neowin 報導，微軟Windows作業系統內建的Defender防毒軟體，與資安防毒業者包括Avast、AVG與TrendMicro 各家推出的防毒軟體，被國外SafeBreach 旗下的安全研究人員，揪出藏有嚴重的零日漏洞。 一旦遭駭客濫用發動攻擊，將能取得電腦管理員權限，並導致防毒軟體在偵測惡意文件的運作過程時，因觸發自動移除機制所致，使得移除工具在刪除惡意文件的同時，恐也會無故莫名地對原本系統文件或儲存於PC電腦裝置的一些無害文件、文件夾，觸發執行永久刪除且不可恢復的動作，甚至還可能造成電腦裝置無法正常啟動的狀況。 透過研究人員 Yair 日前公開的概念驗證，經測試11款不同的安全防毒軟體發現，其中，共有6款防毒軟體存有上述的安全漏洞，包括：微軟Defender、微軟 Defender for Endpoint、SentinelOne EDR、趨勢科技TrendMicro Apex One、Avast Antivirus與AVG Antivirus。

18 

駭客利用8年前的Intel驅動程式漏洞，在Windows電腦安裝惡意程式 文/林妍溱 | 2023-01-12發表 安全廠商Crowdstrike發現一個駭客組織利用8年前的Intel驅動程式漏洞繞過防毒軟體檢查安裝惡意程式，攻擊Windows電腦用戶。 研究人員發現名為Scattered Spider（或Roasted 0ktapus或UNC3944）的駭客組織近半年來，持續透過Intel Ethernet診斷驅動程式（iqvw64.sys）中編號CVE-2015-2291的漏洞，在用戶Windows電腦部署惡意的核心驅動程式。 研究人員解釋，這波攻擊是使用近年盛行的BYOVD（Bring Your Own Vulnerable Device）手法。這類手法是因應Windows防堵惡意程式執行的措施而生。自Windows Vista開始，微軟就封鎖未獲簽章的驅動程式執行，並在Windows 10進一步預設封鎖具已知漏洞的驅動程式。這讓駭客衍生出有漏洞或惡意驅動程式獲得合法簽章，藉以在Windows機器上執行。

15 

自由 藍白當機、程式閃退！微軟 Windows 11 更新檔傳災情 Windows 11用戶注意了！微軟近日發佈 Windows Update KB5013943 的累積性更新，以修補 存在 Windows 11 系統上的一些錯誤和漏洞。不料，下載安裝該更新檔後，在某些情況下，

 7 

微軟：Windows MSHTML漏洞已有勒索軟體開採 文/林妍溱 | 2021-09-17發表 在Windows MSHTML漏洞揭露有攻擊活動一個星期後，微軟昨（16）日指出，有跡象顯示歹 徒正在利用這項漏洞，發動勒索軟體攻擊。 微軟於9月7日公布編號CVE-2021-40444的Windows重大漏洞，警告已有開採活動，同時提供

 3 

轉自cnBeta 簡體不喜勿點 ---- 因嚴重IE漏洞 微軟再為已停止支援的Windows 7發佈安全更新 2020年02月21日 16:45 稿源：cnBeta.COM