漏洞

此次更新包含了iOS、macOS、tvOS、watchOS等蘋果裝置平台，並釋出了新版Safari、iTunes、 iCloud，一共修補了67個漏洞，當中約2/3與iOS有關。

該漏洞是從維基解密揭露的CIA機密文件所揭露，存在於IOS、IOS XE韌體中的CMP中，影響思科318款交換器，可讓駭客以擴充權限重新載入系統或執行程式碼。

德國媒體報導一駭客先以銀行木馬感染被害者的電腦，取得其銀行帳戶的密碼，再利用電信業者SS7協定漏洞，攔載銀行發送至被害者手機上的交易認證碼，將其帳戶內的餘額盜領一空。

英特爾AMT、SBT及ISM等為基於Intel Management Engine韌體的遠端管理技術，獨立於CPU控制，能遠端管理企業的電腦，漏洞可讓駭客進行本地端或遠端攻擊。

IOActive的研究人員分析Linksys Smart Wi-Fi路由器，發現其韌體存在漏洞，可能造成服務阻斷或成為殭屍網路一員，受影響的Linksys Smart約有逾20款產品，大大小小約10個漏洞。

此次更新修補的299個漏洞中，超過半數漏洞可讓駭客進行遠端程式攻擊，修補漏洞最多前三名產品分別是Financial Services Applications、MySQL與Retail Applications，合計就佔所有修補漏洞的1/3強。

根據資安業者指出，目前至少已有10組駭客鎖定該漏洞攻擊，初期目標為Linux伺服器，安裝後門或是安裝可產生DDoS攻擊的殭屍程式，最近擴散到Windows系統，以植入勒索軟體Cerber。

Google Project Zero團隊的Gal Beniamini發現在Broadcom的Wi-Fi晶片韌體存在漏洞，可允許一定範圍內的駭客在裝置上執行任意程式，Broadcom已修補該漏洞，蘋果也已緊急釋出iOS 10.3.1修補，Google也將在4月釋出Android安全更新。