Microsoft

美國科技巨頭,Windows 作業系統、Azure 雲端、Microsoft 365 等產品廠商。

  • MDASH多模型代理式AI系統:5月Patch Tuesday中找出16個新漏洞(含4個重大RCE漏洞),回溯測試CLFS驅動達96%召回率(2026-05-21)

產品與功能更新

  • Entra ID SSPR 驗證方法強化:2026年9月7日起,Entra ID 自助式密碼重設僅允許使用已註冊驗證方法,不再接受僅存在於目錄屬性的手機、公司電話或備用電子郵件(2026-06-04)
  • 進階著色器交付(ASD):2026年5月擴大公開預覽,支援 AMD RDNA 3/3.5/4 顯示硬體的 Windows 11 PC,可將遊戲著色器載入時間縮短約 95%(2026-05-18)

資安事件與漏洞

  • Storm-2949 雲端身分濫用:微軟揭露攻擊者接管 Microsoft Entra ID 帳號後濫用 Azure RBAC、App Service、Key Vault、Storage、SQL 與 VM 權限滲透正式環境並竊取資料(2026-06-03)

  • The Gentlemen 勒索軟體:微軟威脅情報揭露 Storm-2697 營運的新興 RaaS,濫用 Windows Scheduled Task 提權與持久化,並以 WMI、PsExec、PowerShell 自我擴散(2026-06-03)

  • Netlogon RCE(CVE-2026-41089):Windows Netlogon 服務 RCE 漏洞,CVSS 9.8,影響 Windows Server 2012+,已於 2026 年 5 月 Patch Tuesday 修補,比利時 CCB 2026-05-29 確認遭積極利用(2026-06-02)

  • MiniPlasma(CVE-2020-17103):Windows LPE 漏洞,聲稱已於 2020 年 12 月修補,2026 年確認修補無效,PoC 公開,正式版 Windows 11 尚未修補(2026-05-18)

  • Chaotic Eclipse 漏洞群組:研究員公布 BlueHammer(CVE-2026-33825,已修補)、RedSun、UnDefend、YellowKey(CVE-2026-45585,僅緩解措施)、GreenPlasma 等 5 個零時差漏洞,LevelBlue 警告可串成完整攻擊鏈(2026-05-21)

相關概念

相關實體