粉絲團
微軟於本週二 12/12日,推出例行性的安全性更新,此次共釋出33項漏洞修補的更新,其中,有高達24項的漏洞是與微軟IE、Edge 瀏覽器有關,且主要藏身在微軟腳本引擎(Microsoft Scripting Engine)可能造成記憶體損毀漏洞,建議用戶儘速更新系統。
特別值得注意的是,日前被英國國家網路安全中心發現的惡意程式保護引擎漏洞,將可能影響 Windows 7 、Windows 8.1、Windows 10 、以及 Server 2016 系統,讓駭客可利用特製檔案文件取得系統使用者權限,從遠端發動攻擊進而控制系統的嚴重漏洞問題。漏洞代號為「CVE-2017-11937」、「CVE-2017-11940」的安全修補程式,在本週微軟官方釋出的安全更新中也已納入修復。
