微軟推出九月 Patch Tuesday 每月資安修補包,修復 129 個資安漏洞
- 發布單位:TWCERT/CC
- 更新日期:2020-09-11
- 點閱次數:3133
微軟推出九月例行資安修補包,此次一共修復 129 個資安漏洞;建議微軟各產品用戶都能儘速安裝更新,以降低資安風險。
微軟於本周二(9月8日)推出九月份例行資安修補包 Patch Tuesday;此次一共修復 129 個已知資安漏洞;其中有 23 個屬於危險程度較高的資安漏洞,105 個屬於重要等級的資安漏洞。
這 129 個漏洞分別屬於 Microsoft Windows、Edge(舊版與以 Chromium 為基礎的新版)、ChakraCore、Internet Explorer、SQL Server、Office 相關產品、Visual Studio、Exchange Server、ASP.NET、OneDrive 與 Azure DevOps 等。
其中比較重要,資安危害程度較高的漏洞更新如下:
- CVE-2020-16875:這個漏洞是本月修補包中最為嚴重的漏洞,CVSS 嚴重程度評分高達 8.4 分;該漏洞發生原因為 Microsoft Exchange Server 的記憶體崩潰錯誤,駭侵者可以利用特製的 Email 信件,透過此漏洞遠端執行任意程式碼;任何使用 Exchange Server 的用戶,應即刻修補此一漏洞。
- CVE-2020-1129:這個漏洞發生在 Windows Codec 程式庫,駭侵者可利用特製的影像檔,透過這個漏洞遠端執行任意程式碼。
- CVE-2020-0922:這個漏洞發生在 Microsoft COM for Windows,駭侵者可將受害者導向含有特製 Javascript 程式碼的惡意網站,入侵用戶系統並遠端執行任意程式碼。
在本月的 Patch Tuesday 發表後,2020 年已得到修補的微軟產品各項資安漏洞,總數已經破千;建議微軟各產品用戶都能儘速安裝更新每月資安修補包,以降低資安風險。