微軟修複48個安全漏洞 半數以上是高危

在本周的補丁日，微軟針對48個安全漏洞進行了修複，其中有過半（26個）的漏洞屬於高危漏洞，需要引起企業用戶的關注。在這些漏洞中，有18個與微軟腳本引擎（Microsoft Scripting Engine）有關，不過，安全專家建議微軟用戶應優先修補涉及搜索（Windows Search）服務的CVE-2017-8620漏洞。

微軟修複48個安全漏洞 半數以上是高

本月微軟所修補的48個安全漏洞分布在IE、Microsoft Edge、Microsoft Windows、Microsoft SharePoint、Microsoft SQL Server及Adobe Flash Player等產品中。

重要的是，微軟這次修補的19個Microsoft Scripting Engine的安全漏洞中有18個屬於高危等級，允許攻擊者執行遠程代碼攻擊，相關漏洞主要影響微軟的瀏覽器與Office產品。

據悉，這些隱藏在腳本引擎中的漏洞攻擊模式，往往是通過攻擊者創建一個惡意網站，再誘導受害者訪問而展開的。從今年4月以來，微軟每個月都會修補腳本引擎漏洞，7月份修補了12個，本月則又增加到19個。

而Windows Search漏洞允許攻擊者從遠端通過文件共享協議（SMB）連接進行利用，並進一步控製係統權限，其可同時影響服務器與工作站，被列為高危安全漏洞。

此外，微軟也在本月首度修補了Windows中Linux子係統的安全漏洞，分別為CVE-2017-8627與CVE-2017-8622，前者為阻斷服務漏洞，被列為重要等級，後者則為權限擴張漏洞，屬於高危等級漏洞。