[新聞] 快更新! 微軟一舉修補逾60個安全漏洞,超過1/3為重大漏洞已回收

看板Gossiping作者 (阿修雷)時間7年前 (2018/04/12 12:50), 編輯推噓13(16313)
留言32則, 30人參與, 7年前最新討論串1/1
1.媒體來源: iThome 2.完整新聞標題: 快更新! 微軟一舉修補逾60個安全漏洞,超過1/3為重大漏洞 3.完整新聞內文: 微軟在周二的例行性安全更新中一舉修補了超過60項漏洞,其中24個被列為重大漏洞,例 如存在於Microsoft SharePoint Server的CVE-2018-1034漏洞,為一權限擴張漏洞,且在 微軟修補前就被公開。 文/陳曉莉 | 2018-04-11發表 微軟於本周二(4/10)的Patch Tuesday修補了超過60個安全漏洞,其中有24個被列為重 大(Critical)漏洞,可能惹來遠端程式攻擊,其中,CVE-2018-103雖然只被列為重要( Important)漏洞,卻是此次所修補的漏洞中,唯一已被公開的,此次微軟也罕見地修補 了硬體漏洞—存在於微軟無線鍵盤850中的CVE-2018-8117漏洞。 微軟的4月修補主要牽涉Internet Explorer、Microsoft Edge、Microsoft Office、 Microsoft Visual Studio、Microsoft Hyper-V、Microsoft EOT Font Engine、 Microsoft Windows與ChakraCore等微軟產品。 在眾多漏洞中CVE-2018-1034漏洞為一存在於Microsoft SharePoint Server中的權限擴張 漏洞,該漏洞源自於SharePoint Server無法妥善處理特製的網路請求。成功開採該漏洞 的駭客將能執行跨站腳本程式攻擊,並讀取原本未被授權的內容,也能使用受害者的身分 於SharePoint網站上活動,諸如更改權限或刪除內容等。 雖然CVE-2018-1034漏洞在微軟修補前就被公開,不過它只影響SharePoint Enterprise Server 2016,也尚未遭到攻擊。 至於CVE-2018-8117則為微軟Wireless Keyboard 850無線鍵盤中的安全繞過漏洞,根據微 軟的說明,相關漏洞將允許駭客重新利用一個AES加密金鑰來將按鍵敲擊動作傳送到其它 鍵盤,或是讀取其它鍵盤傳回至被駭鍵盤的按鍵動作。要執行相關攻擊以前,駭客必須位 於鍵盤的無線網路範圍內並取得AES加密金鑰,為了解決此一問題,微軟強制要求每個無 線鍵盤所產生的AES加密金鑰都是獨一無二的。 除了本周二的定期修補之外,安全專家也呼籲使用者別忘了修補微軟於今年3月底緊急修 補>的CVE-2018-1038漏洞。 4.完整新聞連結 (或短網址): https://www.ithome.com.tw/news/122352 5.備註: 快更新! -- 作者 a000000000 (工口芒果老師) 看板 Gossiping 標題 Re: [問卦] 覺青做錯什麼事 時間 Sun Nov 19 12:20:37 2017 ─────────────────────────────────────── 智障在那邊嗆智力測驗 這大概只有台灣看的到八 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.175.229 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1523508657.A.D85.html
04/12 12:50, 7年前 , 1F
04/12 12:50, 1F
04/12 12:51, 7年前 , 2F
不要 一定會出事 等白老鼠
04/12 12:51, 2F
04/12 12:51, 7年前 , 3F
跟上,至少不像某蘋果,更新像公測
04/12 12:51, 3F
04/12 12:51, 7年前 , 4F
昨天跑程式跑到一半被自動更新...
04/12 12:51, 4F
04/12 12:51, 7年前 , 5F
先看有沒有災情再說
04/12 12:51, 5F
04/12 12:51, 7年前 , 6F
怕一更新又轉啊轉的
04/12 12:51, 6F
04/12 12:52, 7年前 , 7F
有洞不補不會怎樣 強迫補洞才會出事
04/12 12:52, 7F
04/12 12:52, 7年前 , 8F
小心更新完,微軟自己的bug 讓你當機 XD
04/12 12:52, 8F
04/12 12:52, 7年前 , 9F
我會請yoyo幫我繞過去 不用擔心
04/12 12:52, 9F
04/12 12:52, 7年前 , 10F
樓下幫測
04/12 12:52, 10F
04/12 12:52, 7年前 , 11F
樓下XP再戰10年
04/12 12:52, 11F
04/12 12:52, 7年前 , 12F
yoyo表示接受挑戰
04/12 12:52, 12F
04/12 12:52, 7年前 , 13F
04/12 12:52, 13F
04/12 12:52, 7年前 , 14F
每天都有洞 怎麼一堆洞阿....
04/12 12:52, 14F
04/12 12:53, 7年前 , 15F
微軟的更新跟水果差不多啦
04/12 12:53, 15F
04/12 12:53, 7年前 , 16F
你有看過更新完後USB 裝置就死掉的嗎
04/12 12:53, 16F
04/12 12:54, 7年前 , 17F
XP爽用的應該不知道有點軟在恐嚇幾點的~
04/12 12:54, 17F
04/12 12:54, 7年前 , 18F
有看過更新完後用副廠充電器就把主機燒掉的
04/12 12:54, 18F
04/12 12:56, 7年前 , 19F
昨天更新後再開機桌面就開不起來了
04/12 12:56, 19F
04/12 12:59, 7年前 , 20F
讓你開不了機...果然是什麼漏洞都沒了
04/12 12:59, 20F
04/12 12:59, 7年前 , 21F
沒洞老美要走後門不好了,連intel和amd都有
04/12 12:59, 21F
04/12 13:07, 7年前 , 22F
先等三天看看
04/12 13:07, 22F
04/12 13:18, 7年前 , 23F
不要用USA的cpu不就不怕後門了嗎? 這麼簡單不需要人講吧?
04/12 13:18, 23F
04/12 13:25, 7年前 , 24F
昨天更新完就開不起來了QQ
04/12 13:25, 24F
04/12 13:28, 7年前 , 25F
昨晚關機就自動更新了
04/12 13:28, 25F
04/12 13:33, 7年前 , 26F
樓下先更新幫測試
04/12 13:33, 26F
04/12 13:34, 7年前 , 27F
剛更新完就藍白
04/12 13:34, 27F
04/12 13:39, 7年前 , 28F
厲害 完全開不了機就看不到漏洞了
04/12 13:39, 28F
04/12 13:47, 7年前 , 29F
IE/Edge根本垃圾 還有漏洞?
04/12 13:47, 29F
04/12 14:34, 7年前 , 30F
每次都連開機鍵都補起來的災情誰敢更啊 不更又有洞
04/12 14:34, 30F
04/12 16:06, 7年前 , 31F
WIN7再戰10年
04/12 16:06, 31F
04/12 18:35, 7年前 , 32F
XP戰到下世紀
04/12 18:35, 32F
更多 purplvampire 的文章
文章代碼(AID): #1QpkMns5 (Gossiping)