安全更重要 八月補丁發布Win10無新版

每月第二周的周二是微軟重要的補丁日，這一周微軟會向所有受支持的Windows係統推送月度更新補丁。相信在經過前一陣WannaCry等勒索病毒肆虐後，用戶應該意識到了安全更新的必要性，如果本月補丁你還沒安裝，那麼要盡快了，因為本月更新就包含了對某些遠程代碼執行漏洞的修複。

根據微軟官方公告，在本月發布的更新中，有一個是針對嚴重級別的遠程代碼執行漏洞的修複，當 Windows Search 處理內存中的對象時，存在遠程執行代碼漏洞。成功利用此漏洞的攻擊者可能會控製受影響的係統。攻擊者可隨後安裝程序；查看、更改或刪除數據；或者創建擁有完全用戶權限的新帳戶。更進一步的是，在企業網絡中，未經過身份驗證的遠程攻擊者可能會通過 SMB 連接遠程觸發此漏洞，然後控製目標計算機，就如同稍早前肆虐的WannaCry等勒索病毒一樣，一旦中招就是一大片。

受此漏洞影響的Windows係統包括Windows 7、Windows 8.1、Windows 10以及多個版本的Windows Server，在未打補丁的情況下想要避免被攻擊者利用該漏洞，操作係統需關閉Windows Search服務。但這隻是臨時應急方案，正確做法仍是及時安裝更新補丁。

八月更新補丁共涉及48個漏洞，有15個直接影響Windows係統，標記為“嚴重”的漏洞則達到25個，此外這些漏洞中有27個可被利用並導致遠程代碼執行，綜上，用戶尤其是企業用戶應及時安裝八月更新，避免勒索病毒的悲劇再次上演。