粉絲團
(圖/Microsoft)
微軟在本週二釋出今年六月份的例行性安全更新,一口氣修補多達129個安全漏洞,堪稱是創下歷年以來單月補丁數量最多的新高紀錄,幾乎所有各版本 Windows系統都受到影響,且涵蓋多項微軟旗下的軟體產品,包括:Windows作業系統、Windows Server作業系統、 Windows Defender 防毒軟體、Edge瀏覽器與 Azure DevOps 雲端專案服務等;此次共有11項漏洞被標示為「重大」等級,其中,有三項代號編碼為「CVE-2020-1213、CVE-2020-1216與CVE-2020-1260」皆與 VBScript 處理記憶體物件有關,將有可能導致 Windows 10 電腦遭受惡意攻擊者發動遠端執行任意程式碼,進而毀損記憶體的高度風險。
另,還有多達69個屬於權限擴張漏洞,將有可能允許駭客取得管理員權限,進而入侵系統執行任意程式的資安風險,也在本月向Windows用戶推送的例行性安全更新版本獲得修補。
微軟在本週二(6/9)釋出今年六月份的例行性安全更新,一口氣修補多達129個安全漏洞(圖翻攝Microsoft官網)
此外,與微軟 Office 文件軟體有關的遠端執行程式碼安全漏洞,將可能導致用戶的系統受到毀損。本次修補的部份,則包括有:出現在 Excel的 CVE-2020-1225、CVE-2020-1226;於Word現身的 CVE-2020-1321,以及存在 Android 版 Word 的 CVE-2020-1223,此漏洞已於五月的Google Play 商店釋出修補更新版本,建議使用安卓手機Android 版 Word的 Windows 用戶,把該版本更新至最新版「16.0.12827.20140」。
值得注意的是,一般人較易於疏忽跟印表機有關的補丁更新,此次也被發現存有一項代碼為「CVE-2020-1300」的安全漏洞,可允許駭客利用該漏洞從遠端發動執行程式碼,並且會偽裝成假冒印表機驅動程式的惡意檔案文件形式誘騙用戶安裝。
建議所有使用 Windows 作業系統的電腦用戶,盡快安裝此次的例行性安全更新,以免個資遭駭客入侵。
你可能也想看
