原标题:微软3月修补来了,一次释出18个安全公告补上百个漏洞
示意图,与新闻事件无关。
微软周二(3/14)释出了3月份的安全公告,由于它累积了今年2月与3月的安全更新,总计释出了18个安全公告,修补了上百个安全漏洞,包括Google所提出的漏洞,为本月不可忽视的重大安全更新。
这18个安全更新有9个被列为重大(critical)更新,可允许骇客自远端执行程式码,分别是MS17-006、MS17-007、MS17-008、MS17-009、MS17-010、MS17-011、MS17-012、MS17-013与MS17-023,资安业者Rapid7则建议应率先修补MS17-006、MS17-012与MS17-013。
其中的MS17-006修补了IE的12个安全漏洞,涉及IE 9、IE 10与IE 11,当使用者以IE检视特製网页时,最严重的漏洞可能导致远端程式攻击,骇客有机会取得与使用者相同的系统权限,藉以安装程式、检视、变更或移除资料。
MS17-012则是属于Windows作业系统的漏洞更新,修补6个安全漏洞,骇客可透过特製的应用程式以连线至iSNS Server,向伺服器发出恶意请求,最严重的漏洞亦可允许远端执行程式,涉及包括Windows 10在内的多款视窗作业系统。
MS17-013为微软图型元件的安全更新,修补了12个漏洞,影响Windows、Office、商务用Skype、Lync与Silverlight等微软产品,倘若使用者造访特製的网站或开启特製文件,最严重的漏洞亦将允许远端程式攻击。
至于MS17-023则是修补了Windows中所使用的Adobe Flash Player安全漏洞,Adobe也在周二修补了7个Flash Player的安全漏,涉及Windows、macOS、Linux及Chrome OS等平台。
微软原本準备自今年2月起以全新的「安全更新指南」(Security Updates Guide)来取代安全公告(security bulletin),但2月的例行性更新缺席了,且3月微软还是採用了传统的安全公告形式。
相关:
示意图,与新闻事件无关。 图片来源: SAP SAP周二宣布释出5项安全公告修补10个出现在资料管理平台HANA、HANA2上的软体瑕疵,包括2个高风险漏洞。?这批漏洞是由安全公司Onapsis Research Labs发现,并在今年1月通报
微软挑战Slack之作Microsoft Teams正式全球上线
图片来源: Microsoft 经过5个月的公开测试,微软挑战Slack而设计的企业协同平台Microsoft Teams于181个国家及19种语言版本正式上线。?Microsoft Teams是提供企业部门成员对话、协同、储存与共享文件的平台。它在功能
示意图,与新闻事件无关。 公共政策研究组织RAND Corporation上周发布了一项锁定逾200个零时差漏洞的研究报告,指出这些零时差漏洞的平均寿命约为6.9年,只有25%的寿命低于1.51年,并有25%的寿命长达9.5年。这份报
自美国新总统特朗普入主白宫后,头一次发生了白宫遭人无端闯入的事件。据CNN报道,10日夜门11点38分,一名背著背包的男子翻越白宫围墙,进入白宫之內。华盛顿特区警方宣布,该男子是加利福尼亚州米尔皮塔斯的詹森-特
继学者发动连署反对不当修野保法,动保团体还发现现行跟官版草案条文都锁定“经饲养之野生动物”放生须申请获准,恐让购买及人工繁殖2类动物放生不违法。中山大学生物科学系副教授颜圣纮、台湾大学森林环境暨资源学