微軟發布12款安全更新 5款標為「關鍵」
2025-01-13 10:46:08
近期微軟已經開始面向全球的計算機推送本月的補丁星期二,共計包含12款安全更新,其中有5項標記為「關鍵」。本月,來自雷德蒙德的軟體霸主致力於修復包括Windows、Edge瀏覽器、Office和Exchange Server在內的常用軟體,消費者和IT管理員現在開始可以為設備安裝大量更新。
| 安全更新 | 受影響軟體 |
| Microsoft Windows and Internet Explorer | |
| Microsoft Windows and Microsoft Edge | |
| Microsoft Windows | |
| Microsoft Windows, Microsoft Office, Microsoft Lync | |
| Microsoft Windows |
雲安全服務供應商Qualys的首席技術官Wolfgang Kandek表示,請Windows用戶務必安裝MS15-097補丁,該補丁涉及Windows Vista和Server 2008, Microsoft Office 2007/2010.Kandek表示本次修復其中一個漏洞已經被黑客使用,所以每個人儘快安裝本次補丁升級。
他說道:「本次修復的漏洞之一,儘管標記為『重要』,但是已經被黑客利用:CVE-2015-2546漏洞允許在感染設備上獲得最高權限,允許攻擊者成為攻擊目標設備的管理員。包括Windows 10在內的所有Windows系統都存在CVE-2015-2546漏洞。」在本次安全更新中共計修復了17個安全漏洞,其中有14個標記為「關鍵」,因為通過受感染網站能夠執行遠程代碼。■
