時間:2017-12-14 來源:互聯網 瀏覽量:
微軟於本周二12/12日,推出例行性的安全性更新,此次共釋出33項漏洞修補的更新,其中,有高達24項的漏洞是與微軟IE、Edge瀏覽器有關,且主要藏身在微軟腳本引擎(Microsoft Scripting Engine)可能造成記憶體損毀漏洞,建議用戶盡速更新係統。
特別值得注意的是,日前被英國國家網路安全中心發現的惡意程式保護引擎漏洞,將可能影響Windows 7 、Windows 8.1、Windows 10 、以及Server 2016 係統,讓駭客可利用特製檔案文件取得係統使用者權限,從遠端發動攻擊進而控製係統的嚴重漏洞問題。漏洞代號為「CVE-2017-11937」、「CVE-2017-11940」的安全修補程式,在本周微軟官方釋出的安全更新中也已納入修複。