Microsoft 為 Windows、IE、Office 及 Exchange 推出定期補丁修補 24 項漏洞

Microsoft 日前在其 12 月的定期安全性更新為旗下多項服務推出更新以修補各種漏洞,受惠的服務包括 Windows、Internet Explorer、Exchange 及 Office。

Microsoft 日前在其 12 月的定期安全性更新為旗下多項服務推出更新以修補各種漏洞,受惠的服務包括 Windows、Internet Explorer、Exchange 及 Office。

 

更新主要修補遠端控制漏洞

日前 Microsoft 推出的 24 項安全性補丁修補多個出現於 Windows、Internet Explorer、Exchange 及 Office 的漏洞;當中包括如編號為 MS14-084,被標示為嚴重的 VBScript 漏洞 (MS14-084)。此漏洞令程式可被遠端運行各種程式,據指至目前為止並未發現有與此漏洞相關的攻擊事件發生。

受企業用戶廣泛採用的 Microsoft Word 與 Office Web Apps 亦有兩項影響所有 Word 及 Office Web Apps 版本的遠端執行程式漏洞 (MS14-081) 被修補;而 Microsoft Sharepoint 2010 及 2013 的 Word Automation Services 服務上的同一漏洞亦同時被修補。

而 Internet Explorer 則在是次更新中有 14 的漏洞被修補 (MS14-080),上述漏洞影響所有現存的 Internet Explorer 版本。Microsoft 指此批漏洞在補丁推出前未曾被公開揭露,故此用戶可以放心繼續使用其服務。

據 Microsoft 惡意程式保護中心指,在是次 12 月的安全性更新中並毋對其惡意軟體移除工具 (Malicious Software Removal Tool,MSRT) 加入新的惡意軟件家族。

Source:ZDNet