珐斯特：微軟急修補漏洞！請盡快更新

48個漏洞涵蓋IE、Microsoft Edge、Microsoft Windows、Microsoft SharePoint、Microsoft SQL Server等，以及Adobe Flash Player。其中有26個被列為重大漏洞，在重大漏洞中有18個和Microsoft Scripting Engine有關。

微軟在周二修補日（Patch Tuesday）中修補了48個安全漏洞，其中有26個被列為重大（Critical）漏洞，而重大漏洞中又有18個與微軟腳本引擎（Microsoft Scripting Engine）有關，不過，雲端安全服務供應商Qualys建議微軟用戶應優先修補涉及視窗搜尋（Windows Search）服務的CVE-2017-8620。

本月微軟所修補的48個安全漏洞遍及IE、Microsoft Edge、Microsoft Windows、Microsoft SharePoint、Microsoft SQL Server及Adobe Flash Player等產品。

較受矚目的是微軟這次修補了19個Microsoft Scripting Engine的安全漏洞，其中有18個屬於重大等級，允許駭客執行遠端程式攻擊，相關漏洞主要影響微軟的瀏覽器與Office產品。

資安業者Trustwave說明，這些藏匿在Microsoft Scripting Engine中的漏洞普遍的攻擊模式是—駭客建立一個惡意網站，並誘導受害者開啟它。從今年4月以來，微軟每個月都修補Microsoft Scripting Engine漏洞，且上個月修補了12個，這個月又增加到19個。

而被Qualys點名的 Windows Search漏洞允許駭客自遠端藉由伺服器訊息區塊（Server Message Block，SMB）連結進行開採，並取得系統的掌控權，且同時影響伺服器與工作站 ，亦被列為重大安全漏洞。

此外，微軟也於8月首度修補Windows中Linux子系統（Windows Subsystem for Linux）的安全漏洞，它們是 CVE-2017-8627與 CVE-2017-8622，前者為阻斷服務漏洞，被列為重要（Important）等級，後者則為權限擴張漏洞，屬於重大漏洞。

珐斯特企業電腦科技雲端服務

888 595 2085

http://fast-tech.net