微軟在本周二(10/9)的Patch Tuesday例行性安全更新中修補了50個安全漏洞,包含了一個零時差漏洞,以及釋出了Build 17763.55,以解決Windows 10 October 2018 Update會意外刪除檔案的漏洞,而這也是Windows 10 October 2018 Update所收到的第一個安全更新。

微軟是在上周二(10/2)開放全球Windows 10用戶手動安裝最新的Windows 10 October 2018 Update(Windows 10 1809),不料卻傳出用戶在升級後硬碟檔案被刪除的慘事,儘管微軟透露安裝1809的用戶中只有1%遭遇此一意外,但已引起用戶的恐慌。

在緊急撤下Windows 10 October 2018 Update之後,微軟於本周二分別釋出了Build 17763.17及Build 17763.55,其中,前者是供應給參與微軟測試專案(Insider Program)的Slow Ring及Release Preview Ring用戶,後者則是鎖定已經部署Windows 10 October 2018 Update的用戶,它們雖然透過不同的管道傳遞,但同樣都修補了Windows 10 October 2018 Update會意外刪除檔案的漏洞。

根據微軟在Build 17763.55中的說明,此一版本除了進行眾多Windows元件的安全更新之外,也解決了在「刪除超過特定天數的使用者檔案」(Delete user profiles older than a specified number of day)政策下,可能因錯誤的時間計算而永久刪除使用者檔案的問題。後者就是導致Windows 10 October 2018 Update升級用戶資料被刪的元兇。

至於釋出給Insider Program用戶的Build 17763.17也含有同樣的安全修補,主要是替微軟重新釋出Windows 10 October 2018 Update舖路。

本周微軟修補的零時差漏洞則是位於Win32k元件的CVE-2018-8543,當Win32k元件無法適當處理記憶體中的物件時,就會觸發限權擴張漏洞,允許駭客於核心模式執行任意程式,包括安裝程式、變更及刪除資料,或是建立一個具備完整使用者權限的新帳號,但要成功開採該漏洞必須先登入系統。

熱門新聞

Advertisement