按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

微軟推出十月 Patch Tuesday 資安更新修補包,共修復 87 個資安漏洞

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-10-16
  • 點閱次數:1526
微軟推出十月 Patch Tuesday 資安更新修補包,共修復 87 個資安漏洞 TWCERT/CC

微軟公司日前釋出 2020 年十月的 Patch Tuesday 資安更新修補包,一共修復了 12 種產品內含的 87 個資安漏洞。

微軟公司日前釋出 2020 年十月的例行性「Patch Tuesday」資安更新修補包,一共修復了 12 種產品內含的 87 個資安漏洞;其中有 12 個漏洞為嚴重等級,微軟產品用戶應即套用更新。

這次的資安修補包一共修復包括 Microsoft Windows、Visual Studio、Microsoft Exchange Server、Microsoft Dynamics、Micorosft JET Database Engine、Microsoft Office、Microsoft Office Services & Web Apps、多種開源軟體、Azure Functions、Microsoft .NET Framework、PowerShell Get、Adobe Flash Player 和 Microsoft Windows Codecs Library 等多種產品。

值得注意旳是,所有本月修復的資安漏洞,內含一些已被廣泛用來進行駭侵攻擊的嚴重資安漏洞,例如影響 Windows 10 與 Windows Server 2019 的 CVE-2020-16898;這個漏洞存在於 Windows 的 TCP/IP 堆疊,可能讓駭侵者遠端執行任意程式碼,並且取得受害系統的控制權。

這個漏洞的 CVSS 分數高達 9.8 分,非常接近滿分十分。

除了 12 個嚴重等級漏洞外,十月的修補包也修復了 74 個重要等級漏洞,一個中間等級漏洞。建議上述微軟產品的用戶,應即下載安裝,以降低遭到駭侵攻擊的風險。

回頁首