微軟於日前推出 2021 年 5 月「Patch Tuesday」資安修復包，一口氣修復 55 個資安漏洞，其中含有 3 個 0-day 漏洞。微軟各種軟體系統用戶，應立即套用更新。

微軟於日前推出 2021 年 5 月「Patch Tuesday」資安修復包，一口氣修復 55 個資安漏洞，其中有 4 個為嚴重等級漏洞，重要等級有 50 個，1 個中等危險漏洞；更含有 3 個 0-day 漏洞。微軟各種軟體系統用戶，應立即套用更新。

這 3 個 0-day 漏洞分別如下：

CVE-2021-31204：存於 .NET 與 Visual Studio，可用於提升執行權限；
CVE-2021-31207：存於 Microsoft Exchange Server，可用以跳過資安檢查程序；
CVE-2021-31200：存於 Common Utilities，可遠端執行任意程式碼。

另外，在其他於 2021 年 5 月 Patch Tuesday 修復的其他 50 多個資安漏洞中，被列為嚴重等級的 4 個漏洞，分別如下：

CVE-2021-31166：存於 HTTP Protocol 堆疊的錯誤，可用以遠端執行任意程式碼；
CVE-2021-26419：存於 Scripting Engine，可導致記憶體崩潰；
CVE-2021-28476：存於 Hyper-V，可用以遠端執行任意程式碼；
CVE-2021-31194：存於 OLE Automation 子系統中，可用以遠端執行任意程式碼。

據微軟表示，上述的 3 個 0-day 漏洞，目前沒有遭到大規模濫用的情報出現；但由於近來有愈來愈多駭侵者，會針對廠商發行的資安修補程式進行逆向工程，以發現漏洞的利用方式，並用以攻擊尚未套用更新的電腦系統；因此使用 Microsoft 各種軟體系統産品的用戶或系統管理者，應立即依照使用手冊的建議方式套用更新，以降低這些已知漏洞遭用以發動攻擊的風險。