微軟於本周二(12/8)的每月定期更新中釋出了12個安全更新程式以修補71個安全漏洞,其中有兩個漏洞已遭到駭客攻擊。微軟也警告,用於xboxlive.com的安全憑證不小心外洩了,用戶要提防中間人攻擊。

本周釋出的的12個安全更新程式編號從MS15-124到MS15-135,其中有8個屬於重大(Critical)更新,所修補的71個安全漏洞中,有兩個已遭到開採,其中一個是位於MS15-131的Office漏洞,另一個是位於MS15-135的Windows核心漏,資安業者建議微軟用戶應優先修補MS15-135與MS15-131。

此外,微軟也透露Xbox Live的安全憑證不小心外洩了,這代表駭客也許可以偽造一個Xbox Live網站而不會觸發瀏覽器的警告機制,有機會展開中間人攻擊。微軟已撤銷了該憑證,並更新了Windows平台上的憑證信任列表,目前尚未收到相關的攻擊報告。


Advertisement

更多 iThome相關內容