按 Enter 到主內容區
:::

TWCERT-電子報

:::

微軟發表 2020 年三月 Patch Tuesday 資安修補包,修補漏洞達 115 個

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-04-06
  • 點閱次數:1648
微軟發表 2020 年三月 Patch Tuesday 資安修補包,修補漏洞達 115 個 TWCERT/CC

微軟發布 2020 年三月例行資安修補包,針對旗下產品的 115 個資安漏洞進行修補,建議所有微軟產品用戶即刻安裝。

微軟每月例行發表的 Patch Tuesday 資安修補包於日前發布,繼二月修補了 99 個資安漏洞後,三月的修補漏洞數達到 115 個。

在這 115 個得到修補的資安漏洞中,其中包含 26 個可讓駭侵者遠端執行任意程式碼中的漏洞,例如 Microsoft Word 被發現的 CVE-2020-0852 漏洞,係透過特製的檔案進行駭侵;即使用戶沒有打開該檔案,還是會遭到攻擊。

再如 CVE-2020-0684 這個漏洞,駭客可利用寄送特製 .LNK 檔案給受害者,當受害者開啟後,即會被導向到含有惡意程式碼的網頁。

除微軟外,Mozilla 也推出新版 Firefox 瀏覽器,版本號碼為 74。在這個版本中,TLS 1.0 和 TLS 1.1 這兩個老舊的加密協定預設為關閉,同時針對擴充套件實施更嚴格的資安規範。在這版本中也針對 Facebook 的用戶追蹤器加入了阻擋反制機制。

回頁首