当前位置: > >微软3月修补来了,一次释出18个安全公告补上百个漏洞

微软3月修补来了,一次释出18个安全公告补上百个漏洞

03-18,IT资讯微软3月修补来了,一次释出18个安全公告补上百个漏洞最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯

微软周二(3/14)释出了3月份的安全公告,由于它累积了今年2月与3月的安全更新,总计释出了18个安全公告,修补了上百个安全漏洞,包括Google所提出的漏洞,为本月不可忽视的重大安全更新。

这18个安全更新有9个被列为重大(critical)更新,可允许骇客自远端执行程式码,分别是MS17-006、MS17-007、MS17-008、MS17-009、MS17-010、MS17-011、MS17-012、MS17-013与MS17-023,资安业者Rapid7则建议应率先修补MS17-006、MS17-012与MS17-013。

其中的MS17-006修补了IE的12个安全漏洞,涉及IE 9、IE 10与IE 11,当使用者以IE检视特製网页时,最严重的漏洞可能导致远端程式攻击,骇客有机会取得与使用者相同的系统权限,藉以安装程式、检视、变更或移除资料。

MS17-012则是属于Windows作业系统的漏洞更新,修补6个安全漏洞,骇客可透过特製的应用程式以连线至iSNS Server,向伺服器发出恶意请求,最严重的漏洞亦可允许远端执行程式,涉及包括Windows 10在内的多款视窗作业系统。

MS17-013为微软图型元件的安全更新,修补了12个漏洞,影响Windows、Office、商务用Skype、Lync与Silverlight等微软产品,倘若使用者造访特製的网站或开启特製文件,最严重的漏洞亦将允许远端程式攻击。

至于MS17-023则是修补了Windows中所使用的Adobe Flash Player安全漏洞,Adobe也在周二修补了7个Flash Player的安全漏,涉及Windows、macOS、Linux及Chrome OS等平台。

微软原本準备自今年2月起以全新的「安全更新指南」(Security Updates Guide)来取代安全公告(security bulletin),但2月的例行性更新缺席了,且3月微软还是採用了传统的安全公告形式。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >