(图/Microsoft)
微软在本周二释出今年六月份的例行性安全更新,一口气修补多达129个安全漏洞,堪称是创下历年以来单月补丁数量最多的新高纪录,几乎所有各版本Windows系统都受到影响,且涵盖多项微软旗下的软件产品,包括:Windows操作系统、Windows Server操作系统、WindowsDefender防毒软体、Edge浏览器与Azure DevOps云端项目服务等;此次共有11项漏洞被标示为「重大」等级,其中,有三项代号编码为「CVE-2020-1213、CVE-2020-1216与CVE-2020-1260」皆与VBScript处理內存物件有关,将有可能导致Windows 10电脑遭受恶意攻击者发动远端执行任意代码,进而毁损內存的高度风险。
另,还有多达69个属于权限扩张漏洞,将有可能允许黑客取得管理员权限,进而入侵系统执行任意程序的资安风险,也在本月向Windows用户推送的例行性安全更新版本获得修补。
此外,与微软Office文件软件有关的远端执行代码安全漏洞,将可能导致用户的系统受到毁损。本次修补的部份,则包括有:出现在Excel的CVE-2020-1225、CVE-2020-1226;于Word现身的CVE-2020-1321,以及存在Android版Word的CVE-2020-1223,此漏洞已于五月的Google Play商店释出修补更新版本,建议使用安卓手机Android版Word的Windows用户,把该版本更新至最新版「16.0.12827.20140」。
值得注意的是,一般人较易于疏忽跟打印机有关的补丁更新,此次也被发现存有一项代码为「CVE-2020-1300」的安全漏洞,可允许黑客利用该漏洞从远端发动执行代码,并且会伪装成假冒打印机驱动程序的恶意档案文件形式诱骗用户安装。
建议所有使用Windows操作系统的电脑用户,尽快安装此次的例行性安全更新,以免个资遭黑客入侵。
领取专属 10元无门槛券
私享最新 技术干货