微軟發表6月份Patch Tuesday修補更新 快速堵上被駭客公佈的零時差漏洞

好消息是雖然SandboxEscaper公佈這4個漏洞和攻擊程式碼,但沒有一個被用於惡意程式攻擊。此外,本月修補的所有88個漏洞也都未發現成為開採目標。

微軟周二(台北時間本周三)發佈名為Patch Tuesday的季度累積安全更新。本月微軟修補了88個漏洞包括21個被列為「重大」風險的漏洞。

Patch Tuesday還修補了近幾個月來,被名為SandboxEscaper的安全研究人員所公開叫賣的5個Windows重大漏洞中的4個。

SandboxEscaper上周才公佈第5個零時差漏洞,微軟還來不及完成修補程式的測試並加入到這次更新中。

好消息是雖然SandboxEscaper公佈這4個漏洞和攻擊程式碼,但沒有一個被用於惡意程式攻擊。此外,本月修補的所有88個漏洞也都未發現成為開採目標。

除了Windows及Office產品的修補程式,微軟還修補多項遠端程式碼執行(remote code execution, RCE)漏洞。首先,微軟修補了AR/MR頭戴式裝置HoloLens中Broadcom無線晶片組的4個RCE漏洞,包括CVE-2019-9500、CVE-2019-9501、CVE-2019-9502和CVE-2019-9503。其次是Chakra Scripting Engine、Microsoft Scripting Engine、Hyper-V hypervisor、Microsoft Speech API及Edge/IE中的RCE漏洞,從1個到9個不等。

BLE安全金鑰不得使用

上個月Google的BLE版Titan硬體安全金鑰傳出有漏洞,可能讓駭客在使用者以BLE金鑰登入帳號時冒充登入,或當BLE金鑰和用戶筆電配對時,使筆電連到駭客裝置。受影響的裝置包括Google的Titan及中國廠商Feitian(飛天誠信)的BLE金鑰。

微軟表示已經封鎖了這些有安全問題的BLE金鑰和Windows的配對。微軟並建議這些用戶應向廠商索取免費換新產品。

其他修補

同一天,AdobeSAP也都分別發佈安全更新。Adobe修補ColdFusion、Flash Player及Campaign產品的漏洞,SAP則修補了NetWeaver、BusinessObjects、R/3 ERP及E-Commerce等產品中到高度風險漏洞。

Source: ZDNET

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416