修補

安全研究人員發現Fortinet防火牆產品FortiGate及端點安全產品Forticlient，因程式撰寫問題導致加密金鑰曝露，可能讓駭客得以攔截用戶資料，或是操控、弱化FortiGuard雲端服務防護能力，Fortinet目前已釋出修補程式

針對已遭開採、編號CVE-2019-1429的IE重大漏洞，微軟表示，駭客攻擊途徑包括設立網站並誘導使用者造訪，或是在Office文件或應用程式中嵌入ActiveX控制器，藉由惡意廣告展開攻擊，波及IE 9與11版本

開源電商平台Magento提醒用戶儘速下載今年10月釋出的Magento 2.3.3、2.3.2-p1與2.2.10安全更新，以防範駭客對商家網站植入惡意程式

10月31日釋出的Chrome 78修補，處理二項重大安全漏洞，其中一個漏洞已被用來在韓文新聞網站植入惡意JavaScript，以取得受害裝置的系統讀寫權

針對Endpoint Protection Client提供的2019/10/14 r61版本入侵防禦特徵，會導致Windows出現c2或13A的錯誤代碼，螢幕出現藍屏而當機的問題，賽門鐵克發布2019/10/14 r62修補，要求使用者再度執行LiveUpdate以重新部署，或是回復更早之前的版本

1.8.28之前版本的sudo指令，可能會在非標準配置的狀況下，讓無特權使用者取得最高權限，以執行任何命令，用戶應升級至官方修補後的1.8.28版以保安全

商業論壇軟體vBulletin本周被無預警公開的重大漏洞，影響5.0.0到5.5.4的版本，已有針對性攻擊現身，但有專門收購攻擊程式的資安業者宣稱，他們3年前就已掌握到這項漏洞的攻擊程式，vBulletin官方目前完成5.5.2、5.5.3及5.5.4版修補，建議5.5.2以前版本的用戶儘快升級

微軟針對IE及Windows Defender釋出修補程式，以處理出現在Windows 7到Windows 10上的遠端程式碼執行及阻斷服務漏洞，其中編號CVE-2019-1367的IE零時差漏洞，已被駭客開採發動攻擊