微軟昨日發佈二月份安全更新,釋出13項安全公告以修補41項漏洞,包括6項重大安全漏洞,其中一項更影響所有版本Windows。微軟並呼籲用戶應儘速安裝安全更新以確保系統及資料安全。

本月13項安全公告有6項屬於「重大」。其中編號MS16-013 的安全更新修補了 Windows 筆記本應用中的記憶體損毁漏洞CVE-2016-0038。如果使用者開啟駭客特別改造的筆記本檔案,這項漏洞可能使駭客得以遠端執行任意程式碼。受影響程式涵括所有Windows版本,包括Windows Vista、Windows 7、8.1、10及Windows Server 2008、2012,甚至Windows Server 2016技術預覽版4。不過微軟表示迄今尚未接獲攻擊通報。

此外,MS16-022修補存在Windows Server 2012及 Windows 8.1以上的10多項Adobe Flash Player漏洞。本項更新其實不是新的,它原本包含在安全公告KB2755801中,當時修補 Internet Explorer 10、11和 Microsoft Edge 中 Adobe Flash 程式庫的漏洞。 MS16-012則修補了Windows PDF 程式庫數項漏洞。若使用者不慎開啟經改造的PDF檔,較嚴重的漏洞可能允許駭客遠端取得用戶權限,以執行任意程式碼攻擊。

另外,MS16-015修補6項Office 中記憶體損毁漏洞,Office 用戶若不小心開啟變造過的檔案,最嚴重者可允許遠端執行程式碼,取得用戶權限而得以執行程式、刪除資料或新增帳戶。MS16-009、MS16-011則為累積性安全更新,分別修補IE及Edge中的重大漏洞,可經由IE及Edge用戶登入經變造的網頁入侵,以遠端執行程式碼。


Advertisement

更多 iThome相關內容