示意圖,與新聞事件無關。

圖片來源: 

Microsoft

微軟在本周二(7/11)的7月安全更新中修補了55個安全漏洞,其中有19個被列為重大(Critical)等級,意味著可能遭到遠端程式攻擊。值得慶幸的是,微軟本月所修補的漏洞中,並無傳出任何攻擊事件。

此次的安全更新涉及了IE、Microsoft Edge、Windows、Office、.Net、Adobe Flash Player與Microsoft Exchange Server。

資安業者Qualys建議使用者應該優先修補CVE-2017-8589,該漏洞存在於Windows Search服務中,駭客只要傳遞一個特製的訊息至Windows Search就能引爆該漏洞,進而擴張權限以掌控電腦,遠端駭客亦可藉由SMB連結開採該漏洞,被列為重大等級的CVE-2017-8589允許駭客安裝程式、編輯或刪除檔案,還能建立擁有完整使用者權限的新帳號。

CVE-2017-8563則是屬於Windows的權限擴張漏洞,駭客可利用客製的應用程式將惡意流量傳送到網域控制器,即可擴張使用者權限。雖然CVE-2017-8563只被列為重要(Important)等級,但卻是目標式攻擊的好幫手。

另一個有趣的漏洞為 CVE-2017-8584,主要是因為它存在於微軟的HoloLens頭戴式裝置上,由於HoloLens處理記憶體中物件的方式出了差錯,駭客只要傳送一個特製的Wi-Fi封包就可開採該漏洞並取得系統權限,任意在HoloLens上安裝程式或編輯檔案,亦被列為重大等級。


Advertisement

更多 iThome相關內容