這樣回上一頁
手指從螢幕左側邊緣往右滑
我知道了
本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan" ?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
Se detecta que el idioma que usted usa no es el carácter chino tradicional.Por favor, intente entrar en la Página web de“Español”

微軟7月安全性更新 這項漏洞最好先修補

最新更新:2017/07/13 20:38

微軟釋出7月安全性更新,包含19項「重大」等級的漏洞修補。(圖取自Pixabay圖庫)
微軟釋出7月安全性更新,包含19項「重大」等級的漏洞修補。(圖取自Pixabay圖庫)

(中央社記者吳家豪台北13日電)微軟釋出7月安全性更新,包含19項「重大」等級的漏洞修補;資安業者建議,用戶應該最優先修補「CVE-2017-8589」這項漏洞,否則駭客可以從遠端取得系統的完整控制權限。

微軟日前釋出54項安全性更新,涉及IE、Microsoft Edge、Windows、Office、Adobe Flash Player與Exchange等,其中19項列為「重大(Critical)」等級,意味著這些漏洞可能讓系統被遠端遙控;值得慶幸的是,7月修補的安全漏洞還沒有傳出任何攻擊事件。

資安業者Qualys建議,此次更新中,用戶應該最優先修補「CVE-2017-8589」這項漏洞,否則駭客可以透過Windows Search服務的伺服器訊息區(SMB),從遠端取得系統的完整控制權限;不過,這項漏洞並非SMB本身的問題,因此與先前肆虐全球的勒索病毒EternalBlue、WannaCry、Petya利用的漏洞無關。

Qualys還建議,雖然「CVE-2017-8563」這項漏洞僅列為「重要(Important)」等級,卻也值得優先修補,因為駭客可以利用Windows這項漏洞提高使用者權限,成為目標式攻擊的好幫手。

工作站和多重帳戶系統的使用者也該注意「CVE-2017-8463」這個漏洞,包括Internet Explorer與Edge瀏覽器都可能受到影響。1060713

地機族