珐斯特：微软急修补漏洞！请尽快更新

48个漏洞涵盖IE、Microsoft Edge、Microsoft Windows、Microsoft SharePoint、Microsoft SQL Server等，以及Adobe Flash Player。其中有26个被列为重大漏洞，在重大漏洞中有18个和Microsoft Scripting Engine有关。

微软在周二修补日（Patch Tuesday）中修补了48个安全漏洞，其中有26个被列为重大（Critical）漏洞，而重大漏洞中又有18个与微软脚本引擎（Microsoft Scripting Engine）有关，不过，云端安全服务供应商Qualys建议微软用户应优先修补涉及视窗搜寻（Windows Search）服务的CVE-2017-8620。

本月微软所修补的48个安全漏洞遍及IE、Microsoft Edge、Microsoft Windows、Microsoft SharePoint、Microsoft SQL Server及Adobe Flash Player等产品。

较受瞩目的是微软这次修补了19个Microsoft Scripting Engine的安全漏洞，其中有18个属於重大等级，允许骇客执行远端程式攻击，相关漏洞主要影响微软的浏览器与Office产品。

资安业者Trustwave说明，这些藏匿在Microsoft Scripting Engine中的漏洞普遍的攻击模式是—骇客建立一个恶意网站，并诱导受害者开启它。从今年4月以来，微软每个月都修补Microsoft Scripting Engine漏洞，且上个月修补了12个，这个月又增加到19个。

而被Qualys点名的 Windows Search漏洞允许骇客自远端藉由伺服器讯息区块（Server Message Block，SMB）连结进行开采，并取得系统的掌控权，且同时影响伺服器与工作站 ，亦被列为重大安全漏洞。

此外，微软也於8月首度修补Windows中Linux子系统（Windows Subsystem for Linux）的安全漏洞，它们是 CVE-2017-8627与 CVE-2017-8622，前者为阻断服务漏洞，被列为重要（Important）等级，后者则为权限扩张漏洞，属於重大漏洞。

珐斯特企业电脑科技云端服务

888 595 2085

http://fast-tech.net