在本周的補丁日,微軟針對48個安全漏洞進行了修複,其中有過半(26個)的漏洞屬於高危漏洞,需要引起企業用戶的關注。在這些漏洞中,有18個與微軟腳本引擎(Microsoft Scripting Engine)有關,不過,安全專家建議微軟用戶應優先修補涉及搜索(Windows Search)服務的CVE-2017-8620漏洞。
微軟修複48個安全漏洞 半數以上是高
本月微軟所修補的48個安全漏洞分布在IE、Microsoft Edge、Microsoft Windows、Microsoft SharePoint、Microsoft SQL Server及Adobe Flash Player等產品中。
重要的是,微軟這次修補的19個Microsoft Scripting Engine的安全漏洞中有18個屬於高危等級,允許攻擊者執行遠程代碼攻擊,相關漏洞主要影響微軟的瀏覽器與Office產品。
據悉,這些隱藏在腳本引擎中的漏洞攻擊模式,往往是通過攻擊者創建一個惡意網站,再誘導受害者訪問而展開的。從今年4月以來,微軟每個月都會修補腳本引擎漏洞,7月份修補了12個,本月則又增加到19個。
而Windows Search漏洞允許攻擊者從遠端通過文件共享協議(SMB)連接進行利用,並進一步控製係統權限,其可同時影響服務器與工作站,被列為高危安全漏洞。
此外,微軟也在本月首度修補了Windows中Linux子係統的安全漏洞,分別為CVE-2017-8627與CVE-2017-8622,前者為阻斷服務漏洞,被列為重要等級,後者則為權限擴張漏洞,屬於高危等級漏洞。
相關資訊
最新熱門應用
光速寫作軟件安卓版
辦公學習59.73M
下載中藥材網官網安卓最新版
醫療健康2.4M
下載駕考寶典極速版安卓app
辦公學習189.48M
下載貨拉拉搬家小哥app安卓版
生活實用146.38M
下載烘焙幫app安卓最新版
生活實用22.0M
下載喬安智聯攝像頭app安卓版
生活實用131.5M
下載駕考寶典科目四app安卓版
辦公學習191.55M
下載九號出行
旅行交通133.3M
下載全國潮汐表官方app最新
生活實用31.83M
下載閃送一對一急送app安卓版
生活實用50.61M
下載