微软3月修补来了,一次释出18个安全公告补上百个漏洞
微软周二(3/14)释出了3月份的安全公告,由于它累积了今年2月与3月的安全更新,总计释出了18个安全公告,修补了上百个安全漏洞,包括Google所提出的漏洞,为本月不可忽视的重大安全更新。
这18个安全更新有9个被列为重大(critical)更新,可允许骇客自远端执行程式码,分别是MS17-006、MS17-007、MS17-008、MS17-009、MS17-010、MS17-011、MS17-012、MS17-013与MS17-023,资安业者Rapid7则建议应率先修补MS17-006、MS17-012与MS17-013。
其中的MS17-006修补了IE的12个安全漏洞,涉及IE 9、IE 10与IE 11,当使用者以IE检视特製网页时,最严重的漏洞可能导致远端程式攻击,骇客有机会取得与使用者相同的系统权限,藉以安装程式、检视、变更或移除资料。
MS17-012则是属于Windows作业系统的漏洞更新,修补6个安全漏洞,骇客可透过特製的应用程式以连线至iSNS Server,向伺服器发出恶意请求,最严重的漏洞亦可允许远端执行程式,涉及包括Windows 10在内的多款视窗作业系统。
MS17-013为微软图型元件的安全更新,修补了12个漏洞,影响Windows、Office、商务用Skype、Lync与Silverlight等微软产品,倘若使用者造访特製的网站或开启特製文件,最严重的漏洞亦将允许远端程式攻击。
至于MS17-023则是修补了Windows中所使用的Adobe Flash Player安全漏洞,Adobe也在周二修补了7个Flash Player的安全漏,涉及Windows、macOS、Linux及Chrome OS等平台。
微软原本準备自今年2月起以全新的「安全更新指南」(Security Updates Guide)来取代安全公告(security bulletin),但2月的例行性更新缺席了,且3月微软还是採用了传统的安全公告形式。
- 上一篇
资安长的聪明工作秘诀,前美国国家地理空间情报局资安长告诉你
「任何希望想要变成资安长的人,小心你许的愿望」,曾担任过美国国家侦查局、美国国家地理空间情报局资安长的Lance Dubsky,打趣地说着,资安长这份工作让头髮茂密的人也会变成光头。 过去Lance Dubsky得到处视察美国空军亚洲各地基地的资安基础架构,现在则
- 下一篇
网页版WhatsApp与Telegram遭爆有漏洞,骇客恐接管数亿用户帐号
图片来源: Check Point 以色列资安业者Check Point于本周指出,WhatsApp与Telegram等知名传讯工具的网页版含有严重的安全漏洞,若被成功开採,将允许骇客掌控使用者帐号,包括存取个人与群组通讯内容,以及与友人所分享的照片、影片及档案等。 WhatsApp与Tel
相关文章
- FGO人物逸闻,fgo北斋葛饰为什么叫阿荣?
- 赛尔号中的索兰特是邪灵组织吗?索兰特和布莱克什么关系
- Xbox买会员服务可以玩所有游戏吗
- 火影忍者:忍界中的四大伪君子分别是谁?大野木,神农,四代风影上榜。
- 神印王座谁赢了:龙皓晨对战杨文昭谁厉害,龙皓晨是怎样打败杨文昭
- 杨文昭和陈樱儿在一起吗?
- 喜羊羊全员基因转变成狼族,造型高冷炫酷,美羊羊的各种姿态!
- 颜艺才是本体!《狂赌之渊》真人版的学生会长终于涂上了蓝色口红,狂赌之渊学生会成员有哪些
- 史莱姆第15话:利姆露赐予鬼人职务,紫苑完全不适合,朱菜没变化,转生史莱姆结局
- 《杀手6》游侠LMAO 8.3完整内核汉化补丁下载发布!杀手6怎么玩,杀手6通关攻略大全