微軟(Microsoft) 列出17個安全公告的優先修補建議供客戶參考,並呼籲客戶率先部署 MS10-090 與MS10-091 兩個重大更新。
微軟本周釋出17個安全公告,修補40個漏洞,創下微軟每月例行性更新安全公告數量的紀錄。
這17個安全公告中有兩個屬於重大(Critical)更新,14個為重要(Important)更新,另一個為一般(Moderate)更新等級,微軟列出了17個安全公告的優先修補建議供客戶參考,並呼籲客戶率先部署 MS10-090 與 MS10-091 兩個重大更新。
其中,MS10-090為IE瀏覽器的累積安全更新,總計修補了7個安全漏洞,影響IE6、IE7及IE8等所有IE版本,最嚴重的漏洞在使用者透過IE造訪惡意網站時就可能遭受遠端程式攻擊。
MS10-091 則是修補 Windows Open Type Font(OTF)驅動程式中的3個漏洞。根據微軟說明,駭客可以將特製的 OTF 放在網路上分享,一旦使用者在 Windows Explorer 中瀏覽到該字型,就可能引起遠端程式攻擊,影響 Windows Vista、Windows 7、Windows Server 2008 及 Windows Server 2008 R2等作業系統。雖然相關漏洞先前就已被揭露,但微軟目前尚未發現攻擊案例。
沒有留言:
發佈留言