rss信息聚合

微软修补129个Windows漏洞破纪录

2020-06-14 00:51:09 作者:刘子乐 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2020年6月13日综合报导】微软在本周二释出今年6月份的例行性安全更新,一口气修补多达129个安全漏洞,堪称是创下历年以来单月补丁数量最多的新高纪录,几乎所有各版本Windows系统都受到影响。

而且这次更新涵盖多项微软旗下的软体产品,包括:Windows操作系统、Windows Server操作系统、 Windows Defender防毒软体、Edge浏览器与Azure DevOps云端专案服务等。

此次共有11项漏洞被标示为“重大”等级,其中,有三项代号编码为“CVE-2020-1213、CVE-2020-1216与CVE-2020-1260”皆与VBScript处理记忆体物件有关,将有可能导致Windows 10电脑遭受恶意攻击者发动远端执行任意程式码,进而毁损记忆体的高度风险。

另外,还有多达69个属于权限扩张漏洞,将有可能允许骇客取得管理员权限,进而入侵系统执行任意程式的资安风险,也在本月向Windows用户推送的例行性安全更新版本获得修补。

此外,与微软Office文件软体有关的远端执行程式码安全漏洞,将可能导致用户的系统受到毁损。本次修补的部份,则包括有:出现在Exce的CVE-2020-1225、CVE-2020-1226;在Word现身的CVE-2020-1321,以及存在Android版Word的 CVE-2020-1223,此漏洞已于五月的Google Play商店释出修补更新版本,建议使用安卓手机Android版Word的Windows 用户,把该版本更新至最新版“16.0.12827.20140”。

值得注意的是,一般人较易于疏忽跟打印机有关的补丁更新,此次也被发现存有一项代码为“CVE-2020-1300”的安全漏洞,可允许骇客利用该漏洞从远端发动执行程式码,并且会伪装成假冒印表机驱动程式的恶意档案文件形式诱骗用户安装。

建议所有使用Windows操作系统的电脑用户,尽快升级并安装此次的例行性安全更新,以免个资遭骇客入侵。
 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章