Microsoft 在今日發佈了「 Patch Tuesday 」每月安全更新,主要是修補安全漏洞、功能更新及 BUG 修復,將包括 Windows 應用程式、各種 Office 產品、 Skype for Business 、 Internet Explorer 、 Microsoft Edge 及 Chackra Core 瀏覽器引擎等等,同時亦是 Office 2007 及 SharePoint Server 2007 的最後一個 Patch 安全更新。
據了解,在 10 月份的「 Patch Tuesday 」安全更新中 Microsoft 修補了 62 個安全漏洞,這些漏洞影響圖形化功能、 Edge 、 Internet Explorer 、 Office 、 Sharepoint 、 Windows 圖形顯示接口、 Windows 內核模式驅動程序等,當中包含一個已被駭客攻陷的 Word 漏洞,以及多個 Windows DNS 客戶端漏洞,皆可允許駭客執行程式攻擊。
在 Office Word 發現了一個高危的漏洞「 CVE-2017-11826 」,該漏洞幾乎影響 Microsoft 目前支援的所有 Office 版本,估計有數百萬名用戶受到影響,駭客只要藉由電子郵件、惡意網站或連結向用戶傳送特製的文件檔,當用戶打開該文件檔即可能會讓攻擊者遠程執行任意代碼。
同時, Microsoft 表示將在即日停止為 Office 2007 作出支援,日後將不會再為 Office 2007 提供新功能、技術人員問題支援、錯誤修正、 安全性修正方式等等,因此建議用戶升級至 Office 365 專業增強版、 Office 2016 或 Office 2013 ,如用戶繼續使用 2007 版本軟件,資訊安全將失去保障。
Source : HKEPC
© Copyright - CPUNEWS.NET