微軟公司日前釋出 2020 年十月的 Patch Tuesday 資安更新修補包,一共修復了 12 種產品內含的 87 個資安漏洞。
微軟公司日前釋出 2020 年十月的例行性「Patch Tuesday」資安更新修補包,一共修復了 12 種產品內含的 87 個資安漏洞;其中有 12 個漏洞為嚴重等級,微軟產品用戶應即套用更新。
這次的資安修補包一共修復包括 Microsoft Windows、Visual Studio、Microsoft Exchange Server、Microsoft Dynamics、Micorosft JET Database Engine、Microsoft Office、Microsoft Office Services & Web Apps、多種開源軟體、Azure Functions、Microsoft .NET Framework、PowerShell Get、Adobe Flash Player 和 Microsoft Windows Codecs Library 等多種產品。
值得注意旳是,所有本月修復的資安漏洞,內含一些已被廣泛用來進行駭侵攻擊的嚴重資安漏洞,例如影響 Windows 10 與 Windows Server 2019 的 CVE-2020-16898;這個漏洞存在於 Windows 的 TCP/IP 堆疊,可能讓駭侵者遠端執行任意程式碼,並且取得受害系統的控制權。
這個漏洞的 CVSS 分數高達 9.8 分,非常接近滿分十分。
除了 12 個嚴重等級漏洞外,十月的修補包也修復了 74 個重要等級漏洞,一個中間等級漏洞。建議上述微軟產品的用戶,應即下載安裝,以降低遭到駭侵攻擊的風險。
- 參考連結
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Oct
https://krebsonsecurity.com/2020/10/microsoft-patch-tuesday-october-2020-edition/
- 更多【資安事件及新聞】請參考 https://www.twcert.org.tw/tw/lp-104-1.html
留言列表