微軟推出十月 Patch Tuesday 資安更新修補包,共修復 87 個資安漏洞.png

微軟公司日前釋出 2020 年十月的 Patch Tuesday 資安更新修補包,一共修復了 12 種產品內含的 87 個資安漏洞。

微軟公司日前釋出 2020 年十月的例行性「Patch Tuesday」資安更新修補包,一共修復了 12 種產品內含的 87 個資安漏洞;其中有 12 個漏洞為嚴重等級,微軟產品用戶應即套用更新。

這次的資安修補包一共修復包括 Microsoft Windows、Visual Studio、Microsoft Exchange Server、Microsoft Dynamics、Micorosft JET Database Engine、Microsoft Office、Microsoft Office Services & Web Apps、多種開源軟體、Azure Functions、Microsoft .NET Framework、PowerShell Get、Adobe Flash Player 和 Microsoft Windows Codecs Library 等多種產品。

值得注意旳是,所有本月修復的資安漏洞,內含一些已被廣泛用來進行駭侵攻擊的嚴重資安漏洞,例如影響 Windows 10 與 Windows Server 2019 的 CVE-2020-16898;這個漏洞存在於 Windows 的 TCP/IP 堆疊,可能讓駭侵者遠端執行任意程式碼,並且取得受害系統的控制權。

這個漏洞的 CVSS 分數高達 9.8 分,非常接近滿分十分。

除了 12 個嚴重等級漏洞外,十月的修補包也修復了 74 個重要等級漏洞,一個中間等級漏洞。建議上述微軟產品的用戶,應即下載安裝,以降低遭到駭侵攻擊的風險。


  • 參考連結

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Oct

https://www.computing.co.uk/news/4021648/microsoft-patches-87-vulnerabilities-october-2020-patch-tuesday-update

https://krebsonsecurity.com/2020/10/microsoft-patch-tuesday-october-2020-edition/

    twcert 發表在 痞客邦 留言(0) 人氣()