微软3月修补来了，一次释出18个安全公告补上百个漏洞

微软周二（3/14）释出了3月份的安全公告，由于它累积了今年2月与3月的安全更新，总计释出了18个安全公告，修补了上百个安全漏洞，包括Google所提出的漏洞，为本月不可忽视的重大安全更新。

这18个安全更新有9个被列为重大（critical）更新，可允许骇客自远端执行程式码，分别是MS17-006、MS17-007、MS17-008、MS17-009、MS17-010、MS17-011、MS17-012、MS17-013与MS17-023，资安业者Rapid7则建议应率先修补MS17-006、MS17-012与MS17-013。

其中的MS17-006修补了IE的12个安全漏洞，涉及IE 9、IE 10与IE 11，当使用者以IE检视特製网页时，最严重的漏洞可能导致远端程式攻击，骇客有机会取得与使用者相同的系统权限，藉以安装程式、检视、变更或移除资料。

MS17-012则是属于Windows作业系统的漏洞更新，修补6个安全漏洞，骇客可透过特製的应用程式以连线至iSNS Server，向伺服器发出恶意请求，最严重的漏洞亦可允许远端执行程式，涉及包括Windows 10在内的多款视窗作业系统。

MS17-013为微软图型元件的安全更新，修补了12个漏洞，影响Windows、Office、商务用Skype、Lync与Silverlight等微软产品，倘若使用者造访特製的网站或开启特製文件，最严重的漏洞亦将允许远端程式攻击。

至于MS17-023则是修补了Windows中所使用的Adobe Flash Player安全漏洞，Adobe也在周二修补了7个Flash Player的安全漏，涉及Windows、macOS、Linux及Chrome OS等平台。

微软原本準备自今年2月起以全新的「安全更新指南」（Security Updates Guide）来取代安全公告（security bulletin），但2月的例行性更新缺席了，且3月微软还是採用了传统的安全公告形式。