微軟修補74個安全漏洞，3個已被公開揭露，1個已遭開採

微軟在2月12日的Patch Tuesday釋出2月安全更新，修補74個安全漏洞，當中有一個涉及IE的安全漏洞CVE-2019-0676已遭駭客開採，另外3個CVE-2019-0636、CVE-2019-0686及CVE-2019-0724先前即披露，惟目前尚未傳出攻擊行動。

攸關IE的CVE-2019-0676漏洞是因IE不適當地處理記憶體中的物件而造成，只要誘導使用者造訪惡意網站就能觸發，成功開採該漏洞的駭客可檢查磁碟中是否存在特定檔案，它雖非重大漏洞，卻已遭駭客利用。資安專家則說，駭客可依據受害者電腦上的檔案來協助未來的攻擊。

至於CVE-2019-0636則是存在於Windows中的資訊揭露漏洞，駭客必須先登入系統，但只要執行特定的程式碼就能讀取磁碟上的檔案內容。

CVE-2019-0686與CVE-2019-0724都是屬於Microsoft Exchange Server的權限擴張漏洞，它們都只有在企業啟用Exchange Web Services及Push Notifications時才會被開採。此外，要開採CVE-2019-0686的駭客，必須透過中間人攻擊以將身分認證請求轉寄到Exchange Server，偽裝成其它Exchange用戶，因此能取得其它用戶的權限。要開採CVE-2019-0724的駭客必須先執行中間人攻擊，將認證請求轉寄到微軟Active Directory的網域控制站，才能取得網域管理員的權限。

在２月修補的74個安全漏洞中，有20個被列為重大（Critical）漏洞，除了上述4個先前即遭披露或開採的漏洞被列為應優先修補之外，不少資安專家建議企業最好也先修補位於SharePoint的CVE-2019-0594與CVE-2019-0604漏洞，相關漏洞允許使用者於SharePoint應用池及伺服器農場帳號執行程式，以及可造成遠端程式攻擊的DHCP伺服器漏洞CVE-2019-0626。