Yahoo奇摩新聞 Windows快更新!微軟修補121漏洞 17個超重大
科技中心/曾稚婷報導
微軟於昨(9)日例行的「Patch Tuesday」安全性更新中,共修補121項安全漏洞,是今年以來修補數量第二高的月份。其中有17個被列為「重大」(Critical)漏洞,有兩個漏洞的CVSS風險亦高達9.8,建議用戶盡快更新。
根據《自由時報》報導,本次的重大漏洞中,有兩個項目已確定被駭客利用,包括一項藏身於微軟「Windows 支援服務診斷工具」裡的漏洞,若用戶不慎開啟駭客的攻擊檔案,即可讓攻擊者能遠距在電腦執行程式碼。
此外,還有一項漏洞能讓駭客看到用戶在Exchange裡的Email內容,所幸目前似乎未被其他攻擊者們發現。
本月有17個被列為「重大」(Critical)漏洞,其中有兩個漏洞的CVSS風險評分高達9.8,它們是能藉由點對點協定(Point-to-Point Protocol,PPP)發動攻擊,駭客只要傳送一個特製的連結至遠端存取伺服器(RAS),就能自遠端於RAS機器上執行程式,觸發漏洞也只需要傳送一個特殊的檔案連結,總體而言建議企業用戶盡快更新。
更多三立新聞網報導
準氣象/第8號颱「米雷」誕生?預估形成時間、影響區域曝
屬「虎」錯了嗎?想當好友伴郎因生肖屢遭拒 釣出一票苦主
哈根達斯5種口味含「禁藥」!45萬杯停售 退費方法曝光
速食店龍頭麥當勞!西門町剩1間店 靠「這原因」屹立不搖
