晴時多雲

趕快更新!微軟一次修復 18 個「重大」漏洞、共 123 個資安缺失

2020/07/17 07:57 文/記者黃敬淳

(圖/翻攝自微軟官網)

微軟稍早在例行的資安修復中,一次釋出了多達 123 個漏洞更新,其中並包含了 18 個被標記為「重大」(critical),以及其他被列為「重要」(important)的漏洞。由於微軟已分別在 5 月、6 月間,同樣更新了破百項的資安缺失,加總起來,今年度至今處理的 742 項資安漏洞,已超越了 2017、2018 的全年累積,預計在下個月,就有機會突破 2019 年的 851 項,創下歷年新高。

本次修復的漏洞中,最受關注的則是一項已潛伏 17 年、代號「CVE-2020-1350」的 DNS 漏洞,能夠讓惡意駭客遠距攻擊 Windows 伺服器並執行任意程式碼,同時可不經由用戶的任何操作就自主「擴散」,感染其他 Windows 裝置,影響範圍則涵蓋 2003 年推出至今的所有 Windows Server 版本,包括最新的 2004 版。

儘管微軟官方指出目前並沒有透過此漏洞發動攻擊的證據,但因風險極高,仍被 CVSS 3.0 風險評估列為滿分的 10.0 分。

至於微軟此次釋出的 123 項資安修復檔,則包含了各類 Windows 裝置、軟體及系統,如 Windows 10 本身、Edge 瀏覽器、Office,甚至微軟內建的防毒軟體 Windows Defender,整體重要性極高。本次被揭發的漏洞,也主要是提供駭客機會,遠距執行任意程式碼。

《你可能還想看》

任天堂高層親揭露!第二代 Switch 設計路線曝光

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應
已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。