微軟於本周二(11/13)進行例行性的每月安全更新,發表了6個安全公告,修補19個漏洞。在這19個安全漏洞中,有4個微軟甫於上個月發表的Windows 8或Windows RT有關,其中有3個屬於重大(critical)等級,1個為重要(important)。
其中與Windows 8或Windows RT有關的一個安全公告為MS12-072,該更新修補了可能導致遠端程式攻擊的數個Windows Shell漏洞,不論是32位元或是64位元的Windows 8都受到相關漏洞的影響,並被列為重大更新。
另一個安全公告是MS12-074,主要修補可能導致遠端攻擊的.NET框架漏洞,亦影響32位元及64位元的Windows 8,以及支援ARM架構的Windows RT。
還有一個是MS12-075,修補了具遠端攻擊風險的Windows核心模式驅動程式的多個安全漏洞,亦同時影響Windows 8與Windows RT。
其實上述的安全公告都不僅影響Windows 8或Windows RT,還影響了微軟前幾代的作業系統版本,資安專家認為,不同世代的視窗作業系統中仍然會有共用的程式碼,才會使得剛發表的作業系統就含有安全漏洞。
在此次的安全公告中,微軟建議使用者應優先部署MS12-071與MS12-075,其中,MS12-071屬於IE 9的累積更新,修補3個安全漏洞,這些漏洞可能讓駭客取得使用者權限,受影響的作業系統包括Windows Vista、Windows 7及Windows Server 2008,並未波及內建IE 10的Windows 8或Windows RT。(編譯/陳曉莉)
熱門新聞
2025-03-10
2025-03-10
2025-03-10
2025-03-10
2025-03-10
Advertisement