微軟於二月的「周二更新日」,一口氣推出了 77 種修補程式,修補對象從 Microsoft Edge 瀏覽器一直到 Azure IoT SDK,用戶請盡速下載安裝。
每月的某個周二是微軟大幅釋出更新程式的固定日期,二月也不例外,共有 77 個軟體錯誤或漏洞於這次大更新中獲得修補。
其中最值得注意的修補程式,是 CVE-2019-0676 的 IE 0day 漏洞更新,這個漏洞可讓駭侵者檢查檔案系統中是否存有特定檔案。
此次也包含一個 SMB 協定的重要更新,這個漏洞可讓駭客遠端執行任意程式碼,著名的勒贖軟體 WannaCry 和 NotPetya 就是透過 SMB 漏洞,於 2017 年造成大感染。
資料來源: