Microsoft
美國科技巨頭,Windows 作業系統、Azure 雲端、Microsoft 365 等產品廠商。
- MDASH多模型代理式AI系統:5月Patch Tuesday中找出16個新漏洞(含4個重大RCE漏洞),回溯測試CLFS驅動達96%召回率(2026-05-21)
產品與功能更新
- Entra ID SSPR 驗證方法強化:2026年9月7日起,Entra ID 自助式密碼重設僅允許使用已註冊驗證方法,不再接受僅存在於目錄屬性的手機、公司電話或備用電子郵件(2026-06-04)
- 進階著色器交付(ASD):2026年5月擴大公開預覽,支援 AMD RDNA 3/3.5/4 顯示硬體的 Windows 11 PC,可將遊戲著色器載入時間縮短約 95%(2026-05-18)
資安事件與漏洞
-
Storm-2949 雲端身分濫用:微軟揭露攻擊者接管 Microsoft Entra ID 帳號後濫用 Azure RBAC、App Service、Key Vault、Storage、SQL 與 VM 權限滲透正式環境並竊取資料(2026-06-03)
-
The Gentlemen 勒索軟體:微軟威脅情報揭露 Storm-2697 營運的新興 RaaS,濫用 Windows Scheduled Task 提權與持久化,並以 WMI、PsExec、PowerShell 自我擴散(2026-06-03)
-
Netlogon RCE(CVE-2026-41089):Windows Netlogon 服務 RCE 漏洞,CVSS 9.8,影響 Windows Server 2012+,已於 2026 年 5 月 Patch Tuesday 修補,比利時 CCB 2026-05-29 確認遭積極利用(2026-06-02)
-
MiniPlasma(CVE-2020-17103):Windows LPE 漏洞,聲稱已於 2020 年 12 月修補,2026 年確認修補無效,PoC 公開,正式版 Windows 11 尚未修補(2026-05-18)
-
Chaotic Eclipse 漏洞群組:研究員公布 BlueHammer(CVE-2026-33825,已修補)、RedSun、UnDefend、YellowKey(CVE-2026-45585,僅緩解措施)、GreenPlasma 等 5 個零時差漏洞,LevelBlue 警告可串成完整攻擊鏈(2026-05-21)
相關概念
- Windows Netlogon服務RCE漏洞CVE-2026-41089遭積極利用 — Netlogon RCE漏洞(2026-06-02)
- 駭客Storm-2949接管雲端帳號濫用Azure權限滲透正式環境竊取資料 — 雲端身分接管與 Azure 權限濫用事件
- 微軟9月強化Entra ID自助式密碼重設,僅允許已註冊驗證方法 — Entra ID SSPR 僅允許已註冊驗證方法的重大變更
- The Gentlemen勒索軟體濫用Windows排程工作提升權限並自我擴散 — 勒索軟體濫用 Windows 排程工作與橫向移動
- 微軟修補SharePoint高風險RCE漏洞CVE-2026-45659 — SharePoint RCE 漏洞修補(2026-05-27)
- 微軟推.NET版MCP代理治理套件控管AI代理工具呼叫風險 — .NET MCP代理治理套件公開預覽(2026-05-26)
- 微軟開源RAMPART與Clarity AI代理安全測試工具CI化 — RAMPART 與 Clarity AI 代理安全工具開源(2026-05-21)
- 微軟個人帳號停用SMS驗證強制推行Passkey無密碼登入 — 停用SMS驗證、推行Passkey無密碼登入(2026-05-21)
- AI進入漏洞研究與通報生態Mozilla微軟GitHub與Curl案例 — MDASH AI漏洞發掘系統案例
- 微軟破獲Fox Tempest惡意軟體簽章服務平臺MSaaS濫用Azure憑證 — Fox Tempest MSaaS 破獲行動
- 微軟Azure Linux 4.0伺服器版Linux發行版預覽 — Azure Linux 4.0 首個伺服器版發行版預覽
- Windows零時差漏洞MiniPlasma CVE-2020-17103 SYSTEM權限提升 — 零時差漏洞事件
- Chaotic Eclipse五個零時差漏洞串成完整Windows攻擊鏈 — Chaotic Eclipse 攻擊鏈事件
- BitLocker零時差漏洞YellowKey CVE-2026-45585緩解措施 — YellowKey BitLocker 漏洞緩解
- EvilTokens裝置碼釣魚PhaaS平台竊取Microsoft 365權杖 — M365 相關攻擊
- unsafe語意強化記憶體安全責任揭露 — C# 記憶體安全責任揭露語意調整(2026-05-26)
- 微軟內部禁用Claude Code改推GitHub Copilot工具整合與成本控制 — 內部禁用 Claude Code 改推 Copilot CLI 工具整合(2026-05-27)
- exchange-server-cve-2026-42897 — Exchange OWA XSS漏洞
- 微軟進階著色器交付ASD擴大預覽支援AMD顯示硬體Windows 11 — ASD擴大預覽
- 微軟開放Windows Server 2025熱修補功能搭配Azure Arc推廣混合雲管理 — Windows Server 2025 Hotpatch + Azure Arc
- Microsoft Defender零時差漏洞CVE-2026-41091與CVE-2026-45498遭利用PoC早於修補 — Defender 零時差漏洞修補事件(2026-05-22)
相關實體
- microsoft-entra-id — 雲端身分識別與存取管理服務
- microsoft-365 — 雲端生產力平台
- microsoft-exchange — 企業郵件伺服器