微軟一口氣推出 77 項產品更新修補程式

微軟於二月的「周二更新日」,一口氣推出了 77 種修補程式,修補對象從 Microsoft Edge 瀏覽器一直到 Azure IoT SDK,用戶請盡速下載安裝。

每月的某個周二是微軟大幅釋出更新程式的固定日期,二月也不例外,共有 77 個軟體錯誤或漏洞於這次大更新中獲得修補。

其中最值得注意的修補程式,是 CVE-2019-0676 的 IE 0day 漏洞更新,這個漏洞可讓駭侵者檢查檔案系統中是否存有特定檔案。

此次也包含一個 SMB 協定的重要更新,這個漏洞可讓駭客遠端執行任意程式碼,著名的勒贖軟體 WannaCry 和 NotPetya 就是透過 SMB 漏洞,於 2017 年造成大感染。

圖片來源:https://www.zdnet.com/article/microsoft-february-patch-tuesday-fixes-77-security-flaws-including-ie-zero-day/

資料來源:

  1. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0676
  2. https://portal.msrc.microsoft.com/en-us/security-guidance
  3. https://www.zdnet.com/article/microsoft-february-patch-tuesday-fixes-77-security-flaws-including-ie-zero-day/

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *