Windows快更新！微軟修補121漏洞　17個超重大

科技中心／曾稚婷報導

▲微軟於公布本月共修補121項安全漏洞，其中有17個被列為重大漏洞，建議用戶盡快更新。（示意圖／資料照）

微軟於昨（9）日例行的「Patch Tuesday」安全性更新中，共修補121項安全漏洞，是今年以來修補數量第二高的月份。其中有17個被列為「重大」（Critical）漏洞，有兩個漏洞的CVSS風險亦高達9.8，建議用戶盡快更新。

根據《自由時報》報導，本次的重大漏洞中，有兩個項目已確定被駭客利用，包括一項藏身於微軟「Windows 支援服務診斷工具」裡的漏洞，若用戶不慎開啟駭客的攻擊檔案，即可讓攻擊者能遠距在電腦執行程式碼。

此外，還有一項漏洞能讓駭客看到用戶在Exchange裡的Email內容，所幸目前似乎未被其他攻擊者們發現。

本月有17個被列為「重大」（Critical）漏洞，其中有兩個漏洞的CVSS風險評分高達9.8，它們是能藉由點對點協定（Point-to-Point Protocol，PPP）發動攻擊，駭客只要傳送一個特製的連結至遠端存取伺服器（RAS），就能自遠端於RAS機器上執行程式，觸發漏洞也只需要傳送一個特殊的檔案連結，總體而言建議企業用戶盡快更新。