原标题:赶快更新!微软一次修复18个重大漏洞、共123个资安缺失,创历年新高!
(图/翻自微软官网)
微软稍早在例行的资安修复中,一次放出了多达123个漏洞更新,其中并包含了18个被标记为「重大」(critical),以及其他被列为「重要」(important)的漏洞。由于微软已分别在5月、6月间,同样更新了破百项的资安缺失,加总起来,今年度至今处理的742项资安漏洞,已超越了2017、2018的全年累积,预计在下个月,就有机会突破2019年的851项,创下历年新高。
本次修复的漏洞中,最受关注的则是一项已潜伏17年、代号「CVE-2020-1350」的DNS漏洞,能够让恶意黑客远距攻击Windows服务器并执行任意代码,同时可不经由用户的任何操作就自主「扩散」,感染其他Windows装置,影响范围则涵盖2003年推出至今的所有WindowsServer版本,包括最新的2004版。
尽管微软官方指出目前并没有透过此漏洞发动攻击的证据,但因风险极高,仍被CVSS 3.0风险评估列为满分的10.0分。
至于微软此次放出的123项资安修复文件,则包含了各类Windows装置、软件及系统,如Windows 10本身、Edge浏览器、Office,甚至微软内置的防毒软体Windows Defender,整体重要性极高。本次被揭发的漏洞,也主要是提供黑客机会,远距执行任意代码。
责任编辑: