0patch比微軟官方更早推出MotW零日漏洞補丁

，其中包含旨在利用該漏洞的特制文件。自 6 月初以來，0patch 微補丁服務提供一個非官方補丁，適用於大多數受影響的 Windows 版本（Windows 7/10/11 和 Server 2008 至 2022）。作為 2022 年 8 月 Windows 安全更新的一部分，微軟今天解決 CVE

Windows7系統的擴展支持也即將結束，但0patch提供的“微補丁”已準備好接替微軟的角色，以確保這款舊操作系統安全地抵禦網絡威脅。由斯洛伐克公司ACROSSecurity創建和管理的0patch，是一個為不受支持的軟件產品提供、應用和刪除

在本月的補丁星期二活動日中，微軟共計修復63個漏洞，其中一個漏洞已有證據表明被黑客利用。在本次修復的漏洞中，有五個漏洞標記為“關鍵”，均可執行遠程代碼，這也是最嚴重的漏洞類型。根據官方更新日志，本月修復

微軟已經證實，兩個未打補丁的Exchange服務器零日漏洞正被網絡犯罪分子在現實世界攻擊中利用。越南網絡安全公司GTSC在2022年8月首次發現這些缺陷，是其對客戶網絡安全事件的部分回應，該公司表示，這兩個零日漏洞已被用於

洞入侵一個完全打過補丁的Windows 11系統。Star Labs在利用微軟SharePoint和VMWare Workstation的零日漏洞以及Ubuntu Desktop上的一個先前已知的碰撞後，獲得19.5萬美元和19.5 MoP積分，位居第二。Viettel團隊獲得第三名，通過入侵微軟團隊和甲

在Chrome發佈緊急更新之後，微軟今天也發佈修復補丁，修復被追蹤為CVE-2022-2294的高危零日漏洞。微軟也沒有詳細說明修復的細節，隻是在Edge的更新日志中指出：“此更新包含對CVE-2022-2294的修復，Chromium團隊已報告該漏洞被黑客

軟件，否則 QNAP 強烈建議廣大客戶盡快部署安全補丁。據官方所述，該漏洞使得 DeadBolt 勒索軟件能夠加密存儲於直接連接到互聯網（具有公網 IP）的 NAS 設備上的文件。經過一番評估，QNAP 於 12 小時內發佈旨在修補軟件缺陷的安

天結束時，曼弗雷德-保羅入侵蘋果 Safari、Google Chrome 和微軟 Edge 網頁瀏覽器，利用三個零日漏洞，贏得 102500 美元。Pwn2Own 第一天的其他嘗試包括：DEVCORE 研究團隊利用兩個漏洞（包括一個 TOCTAU 競爭條件），在一個打滿補丁的 Wi

微軟旗下的多支安全和威脅情報團隊近日發出聯合報告，成功抓住一傢銷售基於未曝光Windows漏洞間諜軟件的奧地利公司。本周三發表的一篇技術博文中，微軟威脅情報中心（MSTIC）披露詳細細節，這與此前在一場聽證會上，微軟

Windows7和Windows8.1已經被微軟放棄，現在仍在運行這些操作系統的用戶除升級到較新版本的Windows之外沒有其他選擇。對Windows7的支持最初是在2020年1月放棄的，但該平臺隨後進入擴展安全更新階段，微軟專門向付費用戶提供安全更

究人員在10月24日至10月27日期間針對消費類產品進行58次零日漏洞利用（以及多次漏洞碰撞），共獲得103.85萬美元的收入。在趨勢科技零日計劃（ZDI）組織的 Pwn2Own 多倫多 2023 黑客大賽期間，安全研究人員以移動和物聯網設備為

地向用戶推送補丁，這有點令人驚訝。Chrome 105.0.5195.102的推出現在正在進行中，但這可能需要幾周時間才能完成。值得慶幸的是，如果你執行手動檢查更新，你將得到這個最新版本--隻要打開Chrome菜單，選擇幫助>關於Google瀏覽

所有IvantiVPN設備的連接，因為惡意黑客目前正在利用眾多零日漏洞造成"嚴重威脅"。盡管聯邦機構通常有數周的時間來修補漏洞，但 CISA 已下令在 48 小時內切斷 Ivanti VPN 設備的連接。"運行受影響產品（Ivan

oogle 表示其已意識到在野外的漏洞利用，而自去年 7 月被微軟和 Citizen Lab 首次曝光以來，相關調查表明該間諜軟件制造商已至少針對百餘名目標發起攻擊。Avast 補充道：在去年 Citizen Lab 更新其惡意軟件以躲避安全檢測後，Candiru