微軟周二(8/10)釋出14個安全公告,修補34個漏洞,這是微軟自執行每月例行性更新以來規模最大的一次更新,而且其中有8個安全公告被列為重大(Critical)更新等級。
微軟本月釋出自MS10-046到MS10-059的14個安全公告,被列為重大更新的有8個,分別是MS10-049、MS10-051、MS10-052、MS10-053、MS10-054、MS10-055、MS10-056及MS10-060。而微軟在8月2日緊急釋出以修補Windows Shell安全漏洞的MS10-046並未被算入14個安全公告中。
在上述重大更新中,MS10-049修補的是視窗作業系統中的安全功能SChannel漏洞;MS10-051修補的是XML核心服務中的漏洞;MS10-052修補的是MPEG Layer-3 Codec的漏洞;MS10-053則是IE漏洞的累積更新;MS10-054修補SMB Server的漏洞;MS10-055修補Cinepak Codec漏洞;MS10-056修補的是Office Word漏洞;MS10-060修補的是.NET架構與Silverlight漏洞,上述漏洞皆有可能導致遠端程式攻擊。
微軟安全回應中心溝通經理Angela Gunn建議使用者應優先部署MS10-052、MS10-055、MS10-056及MS10-060。Gunn說明,
使用者只要開啟一個特製的媒體檔案或從網路上接收一個特製的串流內容,駭客就能透過MPEG Layer-3音訊編解碼器漏洞或是Cinepak Codec漏洞取得使用者系統權限。
MS10-056則是修補了4個Office漏洞,Gunn指出,最嚴重的漏洞在使用者開啟或預覽一個特製的RTF(Rich Text Format)電子郵件時,可允許駭客取得使用者權限並執行遠端程式攻擊。(編譯/陳曉莉)
熱門新聞
2025-02-25
2025-02-24
2025-02-24
2025-02-23
