示意圖,與新聞事件無關。

圖片來源: 

Microsoft

微軟於本周二(12/12)修補了34個安全漏洞,其中與IE、Microsoft Edge瀏覽器有關的漏洞便高達24個,佔修補總數的7成。

在微軟所修補的24個瀏覽器漏洞中,有23個都是由Microsoft Scripting Engine所帶來的記憶體損毀漏洞,有些只影響IE,有些只影響Microsoft Edge,並有少數同時影響IE及Microsoft Edge。

即使微軟在2015年出爐的Windows 10中把Microsoft Edge列為預設瀏覽器,並逐漸淘汰IE,但從調查數據來看,Microsoft Edge的市佔率明顯偏低。根據Net Applications今年11月的使用調查,Windows 10在全球的市佔率為26.65%,Microsoft Edge市佔率卻只有3.68%,遠低於IE的13.13%,不過,這兩個微軟瀏覽器加起來的市佔率都還低於Windows 10。

目前全球最受歡迎的桌面瀏覽器為Chrome,市佔率已達到58.83%,居次的則是Firefox的13.54%。

資安業者Ivanti則建議微軟用戶除了修補瀏覽器漏洞之外,也需特別留意Excel中可造成遠端程式攻擊的CVE-2017-11935漏洞,駭客只要誘導Excel用戶開啟特製檔案就能取得使用者權限。Ivanti提醒,網釣郵件的開啟率仍有30%,點擊率亦有12%,建議MIS還是早點修補為妙。

此外,微軟本周的安全更新也納入了上周緊急修補CVE-2017-11937,該漏洞位於微軟惡意程式保護引擎(Malware Protection Engine)中,因未能妥善掃描特定檔案而造成記憶體毀損,允許駭客掌控受害者電腦並執行任意程式。


Advertisement

更多 iThome相關內容