微軟在4月12日發布的每月例行更新中,一口氣釋出了17個安全公告,修補了64個安全漏洞,包括了9個重大更新。這次更新修補數量創歷史新高,影響產品廣泛,包括了Windows作業系統、Office、IE瀏覽器、.NET Framework、SMB和GDI+等。
微軟建議企業先更新MS11-018、MS11-019及MS11-020等三項。第一項可修補5個IE漏洞,其中一項遠端執行程式的漏洞,會讓使用者瀏覽特定惡意網頁時,讓駭客可以取得使用者本地端的權限來執行指令竊取帳號或其他資料。影響版本包括IE 6、IE 7和IE 8等,但IE 9不受影響。其餘兩項MS11-019和020則是針對SMB Client的修補程式,可防止駭客傳送特定SMB封包以執行遠端程式攻擊。
其他微軟列為重大更新的修補漏洞,包括IE的ActiveX控制項漏洞,以及5個會讓惡意網站取得遠端執行權限的漏洞,如XAML網頁漏洞、圖片檔讀取漏洞、DNS反解程式漏洞、字型驅動程式漏洞,以及JScript和VBScript引擎漏洞。文⊙王宏仁
熱門新聞
2025-01-26
2025-01-26
2025-01-24
2025-01-24
2025-01-26
2025-01-24
Advertisement