科技中心/曾稚婷報導
▲微軟於公布本月共修補121項安全漏洞,其中有17個被列為重大漏洞,建議用戶盡快更新。(示意圖/資料照)
微軟於昨(9)日例行的「Patch Tuesday」安全性更新中,共修補121項安全漏洞,是今年以來修補數量第二高的月份。其中有17個被列為「重大」(Critical)漏洞,有兩個漏洞的CVSS風險亦高達9.8,建議用戶盡快更新。
根據《自由時報》報導,本次的重大漏洞中,有兩個項目已確定被駭客利用,包括一項藏身於微軟「Windows 支援服務診斷工具」裡的漏洞,若用戶不慎開啟駭客的攻擊檔案,即可讓攻擊者能遠距在電腦執行程式碼。
此外,還有一項漏洞能讓駭客看到用戶在Exchange裡的Email內容,所幸目前似乎未被其他攻擊者們發現。
本月有17個被列為「重大」(Critical)漏洞,其中有兩個漏洞的CVSS風險評分高達9.8,它們是能藉由點對點協定(Point-to-Point Protocol,PPP)發動攻擊,駭客只要傳送一個特製的連結至遠端存取伺服器(RAS),就能自遠端於RAS機器上執行程式,觸發漏洞也只需要傳送一個特殊的檔案連結,總體而言建議企業用戶盡快更新。