原标题:微软修补19个重大安全漏洞
示意图,与新闻事件无关。
图片来源:Microsoft
微软在本周二(7/11)的7月安全更新中修补了55个安全漏洞,其中有19个被列为重大(Critical)等级,意味着可能遭到远端程式攻击。值得庆幸的是,微软本月所修补的漏洞中,并无传出任何攻击事件。
此次的安全更新涉及了IE、Microsoft△Edge、Windows、Office、.Net、Adobe△Flash△Player与Microsoft△Exchange△Server。
资安业者Qualys建议使用者应该优先修补CVE-2017-8589,该漏洞存在于Windows△Search服务中,骇客只要传递一个特制的讯息至Windows△Search就能引爆该漏洞,进而扩张权限以掌控电脑,远端骇客也可借由SMB连结开采该漏洞,被列为重大等级的CVE-2017-8589允许骇客安装程式、编辑或删除档案,还能建立拥有完整使用者权限的新帐号。
CVE-2017-8563则是属于Windows的权限扩张漏洞,骇客可利用订制的应用程序将恶意流量传送到网域控制器,即可扩张使用者权限。虽然CVE-2017-8563只被列为重要(Important)等级,但却是目标式攻击的好帮手。
另一个有趣的漏洞为 CVE-2017-8584,主要是因为它存在于微软的HoloLens头戴式装置上,由于HoloLens处理记忆体中物件的方式出了差错,骇客只要传送一个特制的Wi-Fi封包就可开采该漏洞并取得系统权限,任意在HoloLens上安装程式或编辑档案,也被列为重大等级。
相关:
微软终止支援,Windows Phone 8.1正式吹熄灯号
微软在2014年发表Windows△Phone△8.1,首次在手机系统上搭载Cortana,7月11日起终止支援。示意图,与新闻事件无关。 微软周二公布在7月11日终止包括Windows△Phone△8.1版在內的产品支援,形同结束了微软曾经砸下
微软将和电信业者联手,明年內于亚利桑那、乔治亚、堪萨斯州、密西根、德州等12个州推动偏乡宽频上网计划。 图片来源: Microsoft 为缩短数位落差,微软将推动以电视空白频谱(TV△White△Space)作为无线宽频,加速
图片来源: Microsoft 微软(Microsoft)周一悄悄推出一个线上交易市集平台,协助利用微软架构开发软件即服务(SaaS)解决方案的ISV,能够直接利用微软生态系中的经销通路,把产品服务卖出去。微软是在周一举办合作伙伴大
实现Azrue混合云愿景,微软偕HPE、Dell、联想推出的Azure Stack一体机上市了!
实现Azrue混合云愿景,微软偕HPE、Dell、联想推出的Azure△Stack一体机上市了! Azure△Stack一体机整合伺服器及Azure△Stack软件平台,可将微软Azure搬到自家资料中心,同时介接Azure公有云打造混合云的环境,微软本
主打企业市场 微软推出Office与Windows整合订阅方案Microsoft 365
微软周一在Inspire发表了Microsoft△365。示意图,与新闻事件无关。 图片来源: Microsoft 针对企业市场,微软周一在Inspire合作伙伴大会宣布整合Office△365、Windows△10 的企业订阅方案-Microsoft△365。?这个名