微軟推出每月例行性的「Patch Tuesday」軟體資安漏洞修補包,近 100 個資安漏洞得到修補。
微軟於日前推出 2020 年二月的「Patch Tuesday」例行軟體資安修補包,一共補上了近百個先前發現的多種軟體資安漏洞。
在這些被修補的資安漏洞中,比較重要的包括舊版 Internet Explorer 網路瀏覽器的一個 0-day 漏洞(CVE-2020-0674);未修補的用戶只要逛到某些藏有惡意程式碼的網頁,連點擊都不需要,就會被安裝惡意軟體。
這個修補包同時也修補了一個存在於 Windows 8、Windows 10 和 Windows Server 2008 到 2012 的嚴重漏洞 CVE-2020-0729,這個漏洞發生在 Windows 對 .LNK 檔的處理不當,以致可被攻擊者用以遠端執行任意程式碼。
另外,發生在 Microsoft Exchange 2010 到 2019 各版本的一個漏洞 CVE-2020-0688,同樣也能讓駭侵者遠端執行任意程式碼;這個漏洞本次也得以修補完成。
長期以來,有許多駭侵攻擊都是針對已知的微軟軟體資安漏洞進行攻擊,有些漏洞甚至是非常老舊的漏洞,但仍然會有為數眾多的系統遭駭,這表示許多用戶並未養成自動安裝或定期更新的習慣,因而將自身曝露在駭侵風險之下。
微軟每月都會定期針對已發現的資安漏洞推出例行修補包,建議所有用戶不論是否已經發現系統弱點,都能定期安裝這些修補軟體,以減低遭到駭侵攻擊得逞的機會。
▼參考連結▼
- https://krebsonsecurity.com/2020/02/microsoft-patch-tuesday-february-2020-edition/
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0729
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0674
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1280
更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
留言列表