Windows Server

在最近的 Black Hat 2024 安全會議上，來自 SafeBreach 的安全研究員 Alon Levie 揭露了一種令人擔憂的 Windows 更新漏洞。這種被稱為「降級攻擊」的策略，能讓黑客將更新過的 Windows 系統回退至較舊的版本，從而重新開放之前已修補的安全漏洞。根據 BleepingComputer 的報導，此漏洞影響 Windows 10、Windows 11 以及 Windows Server。攻擊者通過此漏洞能夠卸載已安裝的安全更新，使系統再次面臨舊有的安全威脅。這

資訊安全公司 Check Point 早前發現一個在Windows Server 存在了 17 年而未被發現的嚴重漏洞 (SIGRed)。而 Microsoft 在收到此報告後，將該漏洞 (CVE-2020-1350) 列為 CVSS 風險評分系統最高風險的 10 分，並緊急釋出了修復程式。 Check Point建議，使用 Windows Server 2003 至 2019 的使用者盡快安裝修復程式，以維護系統安全。 Microsoft 在 7 月 14 日的釋出了修復程