微軟7月安全性更新 這項漏洞最好先修補

（中央社記者吳家豪台北13日電）微軟釋出7月安全性更新，包含19項「重大」等級的漏洞修補；資安業者建議，用戶應該最優先修補「CVE-2017-8589」這項漏洞，否則駭客可以從遠端取得系統的完整控制權限。

微軟日前釋出54項安全性更新，涉及IE、Microsoft Edge、Windows、Office、Adobe Flash Player與Exchange等，其中19項列為「重大（Critical）」等級，意味著這些漏洞可能讓系統被遠端遙控；值得慶幸的是，7月修補的安全漏洞還沒有傳出任何攻擊事件。

資安業者Qualys建議，此次更新中，用戶應該最優先修補「CVE-2017-8589」這項漏洞，否則駭客可以透過Windows Search服務的伺服器訊息區（SMB），從遠端取得系統的完整控制權限；不過，這項漏洞並非SMB本身的問題，因此與先前肆虐全球的勒索病毒EternalBlue、WannaCry、Petya利用的漏洞無關。

Qualys還建議，雖然「CVE-2017-8563」這項漏洞僅列為「重要（Important）」等級，卻也值得優先修補，因為駭客可以利用Windows這項漏洞提高使用者權限，成為目標式攻擊的好幫手。

工作站和多重帳戶系統的使用者也該注意「CVE-2017-8463」這個漏洞，包括Internet Explorer與Edge瀏覽器都可能受到影響。1060713

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。