安全更新

編號CVE-2019-1214及CVE-2019-1215漏洞已遭攻擊程式開採，分別影響CLFS（Common Log File System，通用紀錄檔檔案系統）和ws2ifsl.sys（Winsock）服務，可讓駭客取得權限以執行惡意程式，進而接管系統

資安業者Eclypsium發現多款超微（Supermicro）伺服器的基板管理控制器（BMC）含有漏洞，允許駭客自遠端執行攻擊，超微接獲通報後，於本周發布軟體更新以修補漏洞

微軟在本月Patch Tuesday發布的一項Windows更新，修補了一個從Windows XP時代就存在的CTF協定漏洞，可使電腦被攻擊者接管

8月Patch Tuesday其中一版安全更新中的SHA-2憑證，會被賽門鐵克或諾頓防毒軟體封鎖或刪除，導致Windows7及Server 2008 R2電腦無法運作

受影響的Windows版本包括Windows 7、8.1、Windows Server 2008 R2 SP1、Server 2012，以及Windows 10桌機及Server版本

微軟在7月Patch Tuesday釋出的安全更新中，包含兩個已遭開採的零時差漏洞，以及十一項與IE 11或Edge瀏覽器有關的重大漏洞

所有SharePoint Server系統，都應安裝微軟在3月12日所釋出的最新版本軟體

安裝McAfee、Avast、Sophos、Avira與ArcaBit防毒軟體的Windows用戶，在部署微軟的4月安全更新並重新開機之後，可能會發現系統效能變差、反應遲鈍或根本動彈不得