微軟周二(3/14)釋出了3月份的安全公告,由於它累積了今年2月與3月的安全更新,總計釋出了18個安全公告,修補了上百個安全漏洞,包括Google所提出的漏洞,為本月不可忽視的重大安全更新。
這18個安全更新有9個被列為重大(critical)更新,可允許駭客自遠端執行程式碼,分別是MS17-006、MS17-007、MS17-008、MS17-009、MS17-010、MS17-011、MS17-012、MS17-013與MS17-023,資安業者Rapid7則建議應率先修補MS17-006、MS17-012與MS17-013。
其中的MS17-006修補了IE的12個安全漏洞,涉及IE 9、IE 10與IE 11,當使用者以IE檢視特製網頁時,最嚴重的漏洞可能導致遠端程式攻擊,駭客有機會取得與使用者相同的系統權限,藉以安裝程式、檢視、變更或移除資料。
MS17-012則是屬於Windows作業系統的漏洞更新,修補6個安全漏洞,駭客可透過特製的應用程式以連線至iSNS Server,向伺服器發出惡意請求,最嚴重的漏洞亦可允許遠端執行程式,涉及包括Windows 10在內的多款視窗作業系統。
MS17-013為微軟圖型元件的安全更新,修補了12個漏洞,影響Windows、Office、商務用Skype、Lync與Silverlight等微軟產品,倘若使用者造訪特製的網站或開啟特製文件,最嚴重的漏洞亦將允許遠端程式攻擊。
至於MS17-023則是修補了Windows中所使用的Adobe Flash Player安全漏洞,Adobe也在周二修補了7個Flash Player的安全漏,涉及Windows、macOS、Linux及Chrome OS等平台。
微軟原本準備自今年2月起以全新的「安全更新指南」(Security Updates Guide)來取代安全公告(security bulletin),但2月的例行性更新缺席了,且3月微軟還是採用了傳統的安全公告形式。
熱門新聞
2024-12-24
2024-12-22
2024-12-20
2024-08-14
2024-11-29