微軟釋出2023年10月安全修補 解決103處漏洞
編譯/Cynthia
對於身處數位世界的我們而言,微軟通常在每個月的第二個星期二釋出安全修補程式,如同一場重要的安全關卡。而在2023年10月,微軟再次站上這個關鍵時刻,釋出安全修補程式,修復總共103處漏洞。然而,這次的安全更新更顯得特別,因為其中包括了兩處已經被駭客積極利用的零日漏洞。本文將深入討論這些漏洞的性質,並分享如何確保用戶的系統免於風險。
103處漏洞的嚴重性
這103處漏洞中,有13處被評為「嚴重」,意味著它們可能對系統造成重大損害。這些漏洞涵蓋了多種微軟產品,包括我們熟悉的Windows操作系統和辦公軟體。另外,還有90處漏洞被評為「重要」,需要儘早修補以避免潛在的攻擊。這些漏洞可能成為駭客入侵的大門,因此我們強烈建議用戶不要忽視這次的安全更新。
零日漏洞的危險
更為令人擔憂的是,這次更新中包含了兩處已經被駭客積極利用的零日漏洞。首先,CVE-2023-36563是一個影響Microsoft WordPad的漏洞,可能導致敏感資料外洩,特別是NTLM hashes的洩露。第二個漏洞,CVE-2023-41763,存在於Skype for Business,可能導致特權提升,並讓攻擊者進入用戶的內部網路。微軟已提供相應的建議,協助系統管理員採取必要的措施,以保護系統免受這些威脅。
保護措施
此外,微軟也修復一系列其他漏洞,包括影響Microsoft Message Queuing和Layer 2 Tunneling Protocol的漏洞,可能導致遠端程式碼執行和拒絕服務攻擊。其中最嚴重的是影響Windows IIS Server的權限升級漏洞,攻擊者可以通過暴力攻擊來冒充其他用戶。同時,微軟針對CVE-2023-44487發佈了更新,這個漏洞被不明身份的攻擊者利用,用於發動分散式阻斷服務(DDoS)攻擊。
強化數位安全,我們共同的責任
總體而言,這次的安全更新不僅關乎微軟產品,還包括了來自多個供應商的軟體。這些漏洞可能對用戶的系統和資料安全構成嚴重風險,但藉助這些更新,可以加強安全性,減少潛在的攻擊。確保用戶及時安裝這些修補程式,以確保系統不受駭客的威脅。無論是個人使用者還是企業,這次的安全更新都值得大家關注,因為數位安全是我們共同的責任。保護個人的數據,確保大家的數位生活安全無虞。
資料來源:The Hacker News
瀏覽 562 次
