于九野|快更新!微软一口气放出129个补丁,创历年单月纪录!
本文插图
(图/Microsoft)
微软在本周二释出今年六月份的例行性安全更新 , 一口气修补多达129个安全漏洞 , 堪称是创下历年以来单月补丁数量最多的新高纪录 , 几乎所有各版本Windows系统都受到影响 , 且涵盖多项微软旗下的软件产品 , 包括:Windows操作系统、Windows Server操作系统、WindowsDefender防毒软体、Edge浏览器与Azure DevOps云端项目服务等;此次共有11项漏洞被标示为「重大」等级 , 其中 , 有三项代号编码为「CVE-2020-1213、CVE-2020-1216与CVE-2020-1260」皆与VBScript处理內存物件有关 , 将有可能导致Windows 10电脑遭受恶意攻击者发动远端执行任意代码 , 进而毁损內存的高度风险 。
另 , 还有多达69个属于权限扩张漏洞 , 将有可能允许黑客取得管理员权限 , 进而入侵系统执行任意程序的资安风险 , 也在本月向Windows用户推送的例行性安全更新版本获得修补 。
本文插图
【于九野|快更新!微软一口气放出129个补丁,创历年单月纪录!】
此外 , 与微软Office文件软件有关的远端执行代码安全漏洞 , 将可能导致用户的系统受到毁损 。 本次修补的部份 , 则包括有:出现在Excel的CVE-2020-1225、CVE-2020-1226;于Word现身的CVE-2020-1321 , 以及存在Android版Word的CVE-2020-1223 , 此漏洞已于五月的Google Play商店释出修补更新版本 , 建议使用安卓手机Android版Word的Windows用户 , 把该版本更新至最新版「16.0.12827.20140」 。
值得注意的是 , 一般人较易于疏忽跟打印机有关的补丁更新 , 此次也被发现存有一项代码为「CVE-2020-1300」的安全漏洞 , 可允许黑客利用该漏洞从远端发动执行代码 , 并且会伪装成假冒打印机驱动程序的恶意档案文件形式诱骗用户安装 。
建议所有使用Windows操作系统的电脑用户 , 尽快安装此次的例行性安全更新 , 以免个资遭黑客入侵 。
推荐阅读
![[米度科技实验室]Pro渲染图亮相/比尔盖茨谴责美国政府,盘点:iPhone12](https://imgcdn.toutiaoyule.com/20200429/20200429190353237395a_t.jpeg)
- 人工智能|马斯克宣布,脑机接口公司将在下月重磅更新,赛博格将成为现实?
- 群众网|微信又更新了,撤回消息有大变动
- windows系统|半年过去了:Win10 5月更新磁盘碎片整理工具问题依然存在
- |真全面屏手机要来了!微软给出新解决方案:提高屏下前摄效果
- |微软回归手机市场!Surface Duo砍掉3.5mm耳机孔
- 难兄难弟|国行Switch更新 微信朋友可互相添加NS好友 网友:难兄难弟查看器
- Mac等風来~|Panoply for Mac(绘制地图软件)软件介绍功能特色更新日志
- 谷歌|谷歌正研发双屏 Chromebook 以回应微软 Surface Neo
- 考勤表|Excel怎么制作考勤表模板?能自动更新日期和统计考勤
- IOS系统|iOS 13.6:苹果刚刚给了iPhone用户29个更新的安全理由