示意圖,與新聞事件無關。

微軟在周二修補日(Patch Tuesday)中修補了48個安全漏洞,其中有26個被列為重大(Critical)漏洞,而重大漏洞中又有18個與微軟腳本引擎(Microsoft Scripting Engine)有關,不過,雲端安全服務供應商Qualys建議微軟用戶應優先修補涉及視窗搜尋(Windows Search)服務的CVE-2017-8620。

本月微軟所修補的48個安全漏洞遍及IE、Microsoft Edge、Microsoft Windows、Microsoft SharePoint、Microsoft SQL Server及Adobe Flash Player等產品。

較受矚目的是微軟這次修補了19個Microsoft Scripting Engine的安全漏洞,其中有18個屬於重大等級,允許駭客執行遠端程式攻擊,相關漏洞主要影響微軟的瀏覽器與Office產品。

資安業者Trustwave說明,這些藏匿在Microsoft Scripting Engine中的漏洞普遍的攻擊模式是—駭客建立一個惡意網站,並誘導受害者開啟它。從今年4月以來,微軟每個月都修補Microsoft Scripting Engine漏洞,且上個月修補了12個,這個月又增加到19個。

而被Qualys點名的 Windows Search漏洞允許駭客自遠端藉由伺服器訊息區塊(Server Message Block,SMB)連結進行開採,並取得系統的掌控權,且同時影響伺服器與工作站 ,亦被列為重大安全漏洞。

此外,微軟也於8月首度修補Windows中Linux子系統(Windows Subsystem for Linux)的安全漏洞,它們是 CVE-2017-8627 CVE-2017-8622,前者為阻斷服務漏洞,被列為重要(Important)等級,後者則為權限擴張漏洞,屬於重大漏洞。


Advertisement

更多 iThome相關內容