微软在本周推送了例行性的安全性更新(August 2017 Patch Tuesday ),修复了48个安全漏洞,遍及IE、Microsoft Edge、Microsoft Windows、Microsoft SharePoint、Microsoft SQL Server以及Adobe Flash Player等产品。在48个漏洞之中,有26个被列为重大(critical)漏洞,而当中又有18个与微软脚本引擎(Microsoft Scripting Engine)有关。
微软这一次共修复了19个Microsoft Scripting Engine的安全漏洞(其中18个属于重大等级),影响了微软浏览器与Office等產品。藏在Microsoft Scripting Engine当中的漏洞,可以允许骇客透过建立一个恶意网站,来诱导使用者开启。
本次修复的漏洞也涉及Windows Search,能允许骇客从远端透过伺服器讯息区块(Server Message Block, SMB)连结来进行开采,取得系统控制权,同时影响伺服器跟工作站,也属于本次修復的重大漏洞之一。
京公网安备 11010502049343号