微軟修補55個安全漏洞19個重大安全漏洞、IE、Microsoft Edge、Windows、Office

微軟7月安全性更新 這項漏洞最好先修補

微軟釋出7月安全性更新,包含19項「重大」等級的漏洞修補;資安業者建議,用戶應該最優先修補「CVE-2017-8589」這項漏洞,否則駭客可以從遠端取得系統的完整控制權限。

微軟日前釋出54項安全性更新,涉及IE、Microsoft Edge、Windows、Office、Adobe FlashPlayer與Exchange等,其中19項列為「重大(Critical)」等級,意味著這些漏洞可能讓系統被遠端遙控;值得慶幸的是,7月修補的安全漏洞還沒有傳出任何攻擊事件。

資安業者Qualys建議,此次更新中,用戶應該最優先修補「CVE-2017-8589」這項漏洞,否則駭客可以透過Windows Search服務的伺服器訊息區(SMB),從遠端取得系統的完整控制權限;不過,這項漏洞並非SMB本身的問題,因此與先前肆虐全球的勒索病毒EternalBlue、WannaCry、Petya利用的漏洞無關。

Qualys還建議,雖然「CVE-2017-8563」這項漏洞僅列為「重要(Important)」等級,卻也值得優先修補,因為駭客可以利用Windows這項漏洞提高使用者權限,成為目標式攻擊的好幫手。

工作站和多重帳戶系統的使用者也該注意「CVE-2017-8463」這個漏洞,包括Internet Explorer與Edge瀏覽器都可能受到影響。

微軟修補19個重大安全漏洞

微軟在本周二(7/11)的7月安全更新中修補了55個安全漏洞,其中有19個被列為重大(Critical)等級,意味著可能遭到遠端程式攻擊。值得慶幸的是,微軟本月所修補的漏洞中,並無傳出任何攻擊事件。

此次的安全更新涉及了IE、Microsoft Edge、Windows、Office、.Net、Adobe Flash Player與Microsoft Exchange Server。

資安業者Qualys建議使用者應該優先修補CVE-2017-8589,該漏洞存在於Windows Search服務中,駭客只要傳遞一個特製的訊息至Windows Search就能引爆該漏洞,進而擴張權限以掌控電腦,遠端駭客亦可藉由SMB連結開採該漏洞,被列為重大等級的CVE-2017-8589允許駭客安裝程式、編輯或刪除檔案,還能建立擁有完整使用者權限的新帳號。

CVE-2017-8563則是屬於Windows的權限擴張漏洞,駭客可利用客製的應用程式將惡意流量傳送到網域控制器,即可擴張使用者權限。雖然CVE-2017-8563只被列為重要(Important)等級,但卻是目標式攻擊的好幫手。

另一個有趣的漏洞為 CVE-2017-8584,主要是因為它存在於微軟的HoloLens頭戴式裝置上,由於HoloLens處理記憶體中物件的方式出了差錯,駭客只要傳送一個特製的Wi-Fi封包就可開採該漏洞並取得系統權限,任意在HoloLens上安裝程式或編輯檔案,亦被列為重大等級。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏