微軟修補129個安全漏洞，創紀錄

微軟在本周二的Patch Tuesday修補了129個安全漏洞，創下了微軟歷年來單月漏洞修補數量的新紀錄，當中有11個被列為重大（Critical）漏洞。此外，在129個漏洞中，有69個被歸類為權限擴張漏洞。6月並未出現任何零時差漏洞。

在11個重大漏洞中，有3個屬於VBScript的遠端攻擊漏洞，它們分別是CVE-2020-1213、CVE-2020-1216與CVE-2020-1260，這3個漏洞都與VBScript引擎處理記憶體中物件的方式有關，進而允許駭客破壞記憶體並自遠端執行任意程式。

還有一個與LNK有關的重大漏洞為CVE-2020-1299。駭客可在可攜式硬碟或遠端共享環境中，提供一個惡意的.LNK檔案與惡意的二進位檔，當使用者透過檔案總管或其它程式開啟該檔案時，就會驅動該二進位檔。

另一個重大漏洞則與Windows內建的Cabinet壓縮檔案有關，CVE-2020-1300出現在Windows無法妥善處理Cabinet檔案時，駭客可以設計一個特製的Cabinet檔案並誘導使用者開啟，亦屬遠端程式攻擊漏洞。

資安業者Sophos則列出了本月最值得注意的漏洞，包括Word的CVE-2020-1321漏洞，出現在Excel的CVE-2020-1225與CVE-2020-1226，Android版Word中的CVE-2020-1223，以及可繞過Windows核心安全功能的CVE-2020-1241漏洞。

微軟6月更新來了！修補129個漏洞創單月新高紀錄

微軟近日釋出今年六月的例行性安全更新，一口氣修補多達129個安全漏洞，創下單月補丁數量最高紀錄！其中有11項漏洞被標示為「重大」等級，可能給予駭客入侵電腦取得管理員權限的機會，甚至毀損記憶體，用戶應盡快下載更新。

根據微軟的說明，此次共有11項漏洞被標示為「重大」等級，可能使用戶電腦遭駭客發動遠端攻擊，導致記憶體毀損。

另外，微軟也發現了與Office文件軟體、印表機有關的安全漏洞，已經在此次更新中一併修補。

此次更新範圍囊括各種版本的Windows系統（含Windows與Windows Server作業系統、Windows Defender防毒軟體、Edge瀏覽器與Azure DevOps雲端專案服務）。用戶應盡快安裝本月的例行性安全更新，以免電腦遭駭客入侵。

Patch Tuesday 造成多廠牌印表機運作失常、找不到連接埠

微軟上星期二的Patch Tuesday修補了史上最多的129個安全漏洞，不過卻也引發包括HP、Ricoh、Canon等品牌的USB印表機驅動程式異常及連接埠神祕消失的事件。

問題出現在安裝Windows 10 1903、1909的KB4560960，以及Windows 10 2004的KB4557957 版本更新的用戶電腦上。有用戶反映安裝更新版本後，發生印表機驅動程式不相容，迫使用戶必須移除更新。受影響的印表機品牌涵括HP、Ricoh、Canon、Brother、Kyocera、KONICA Minolta等的USB連接機種。

另一些情況則是USB連接埠神祕消失。微軟上周提出警告，至少有一部份用戶Windows 10電腦安裝完更新、關閉Windows 10並拔掉或關閉USB印表機，當他們重新啟動Windows 10，會發現印表機連接埠清單內找不到USB機種的連結埠。而所有仰賴該連接埠的作業都無法完成。

不過若非以USB直接連結電腦而是網路印表機，則沒有出現該問題。

微軟解釋，如果印表機驅動程式包含語言監控程式（Language Monitor），則其中的OpenPortEx callback功能無法被呼叫到，造成該程式無法正常運作。此外，控制臺的「裝置與印表機」下，也會找不到印表機連接埠。

微軟表示會再另外釋出新版更新修補這項臭蟲。在此之前，微軟建議用戶安裝完更新版後，先把印表機開啟，再重新啟動Windows 10即可排除問題。當然，移除最新更新也是個解法。

微軟五月底正式釋出Windows 10 May 2020 Update（2004）第一天，就已傳出和包括和Intel GPU、Realtek晶片驅動程式、GameInput Redistributable程式不相容，造成電腦無法連接多臺藍牙裝置、滑鼠沒有反應，另外也發生因Nvidia GPU舊版驅動程式、Synaptics音頻驅動程式不相容，導致藍色死亡螢幕（BSOD）。這些都還在Windows團隊的工作清單中，以便在未來更新版本解決。