• 發布單位:TWCERT/CC
• 更新日期:2020-10-16
• 點閱次數:3142

微軟公司日前釋出 2020 年十月的 Patch Tuesday 資安更新修補包，一共修復了 12 種產品內含的 87 個資安漏洞。

微軟公司日前釋出 2020 年十月的例行性「Patch Tuesday」資安更新修補包，一共修復了 12 種產品內含的 87 個資安漏洞；其中有 12 個漏洞為嚴重等級，微軟產品用戶應即套用更新。

這次的資安修補包一共修復包括 Microsoft Windows、Visual Studio、Microsoft Exchange Server、Microsoft Dynamics、Micorosft JET Database Engine、Microsoft Office、Microsoft Office Services & Web Apps、多種開源軟體、Azure Functions、Microsoft .NET Framework、PowerShell Get、Adobe Flash Player 和 Microsoft Windows Codecs Library 等多種產品。

值得注意旳是，所有本月修復的資安漏洞，內含一些已被廣泛用來進行駭侵攻擊的嚴重資安漏洞，例如影響 Windows 10 與 Windows Server 2019 的 CVE-2020-16898；這個漏洞存在於 Windows 的 TCP/IP 堆疊，可能讓駭侵者遠端執行任意程式碼，並且取得受害系統的控制權。

這個漏洞的 CVSS 分數高達 9.8 分，非常接近滿分十分。

除了 12 個嚴重等級漏洞外，十月的修補包也修復了 74 個重要等級漏洞，一個中間等級漏洞。建議上述微軟產品的用戶，應即下載安裝，以降低遭到駭侵攻擊的風險。