微軟修補19個重大安全漏洞

微軟在本周二（7/11）的7月安全更新中修補了55個安全漏洞，其中有19個被列為重大（Critical）等級，意味著可能遭到遠端程式攻擊。值得慶幸的是，微軟本月所修補的漏洞中，並無傳出任何攻擊事件。

此次的安全更新涉及了IE、Microsoft Edge、Windows、Office、.Net、Adobe Flash Player與Microsoft Exchange Server。

資安業者Qualys建議使用者應該優先修補CVE-2017-8589，該漏洞存在於Windows Search服務中，駭客只要傳遞一個特製的訊息至Windows Search就能引爆該漏洞，進而擴張權限以掌控電腦，遠端駭客亦可藉由SMB連結開採該漏洞，被列為重大等級的CVE-2017-8589允許駭客安裝程式、編輯或刪除檔案，還能建立擁有完整使用者權限的新帳號。

CVE-2017-8563則是屬於Windows的權限擴張漏洞，駭客可利用客製的應用程式將惡意流量傳送到網域控制器，即可擴張使用者權限。雖然CVE-2017-8563只被列為重要（Important）等級，但卻是目標式攻擊的好幫手。

另一個有趣的漏洞為 CVE-2017-8584，主要是因為它存在於微軟的HoloLens頭戴式裝置上，由於HoloLens處理記憶體中物件的方式出了差錯，駭客只要傳送一個特製的Wi-Fi封包就可開採該漏洞並取得系統權限，任意在HoloLens上安裝程式或編輯檔案，亦被列為重大等級。