微軟於本周二(10/8)的每月例行性更新中釋出了8個安全通告,修補26個安全漏洞,其中的MS13-080即是修補已出現疫情的IE零時差漏洞。

微軟在9月中警告,有一個IE漏洞可讓駭客遠端執行程式,並已出現少數的目標式攻擊案例,當時微軟釋出了暫時性的Fix it修補程式,也提供可減輕風險的設定建議。

資安業者陸續發現了針對該漏洞的攻擊行動,Websense Security Labs更估計有高達7成的個人電腦受到威脅,且相關攻擊程式也已被納入Metasploit滲透測試工具,使得疫情蔓延的可能性大增。

根據微軟對MS13-080的描述,此一安全通報解決了1個已被公開揭露的IE漏洞,以及其他9個未公開的安全漏洞,最危險的漏洞將允許駭客取得使用者權限,並於遠端執行程式,而且影響自IE 6到IE 11的所有IE版本。微軟呼籲用戶儘快部署此一更新。

除了MS13-080之外,微軟還建議用戶應特別注意MS13-081與MS13-083。其中,MS13-081修補的是Windows的漏洞,當使用者檢視嵌入OpenType或TrueType字型的檔案時,駭客即有機會掌控系統並執行遠端攻擊;MS13-083則是修補Windows通用控制函式庫的漏洞,該漏洞亦能造成遠端程式攻擊。上述安全通報皆被微軟列為應該優先修補的重大(Critical)等級。(編譯/陳曉莉)

熱門新聞

Advertisement