【軟硬體漏洞資訊】
🔧🔧🔧Microsoft 推出 2023 年 4 月 Patch Tuesday 每月例行更新修補包,共修復 97 個資安漏洞,內含 1 個 0-day 漏洞🕳🕳🕳
Microsoft 日前推出 2023 年 4 月例行資安更新修補包「Patch Tuesday」,共修復多達 97 個資安漏洞,其中有 7 個是屬於「嚴重」(Critical) 危險程度的漏洞,另有 1 個 0-day 漏洞也獲得修復,這些漏洞已知遭用於攻擊活動。
以漏洞類型來區分,這次修復的資安漏洞與分類如下:
- 權限提升漏洞:20 個;
- 資安防護功能略過漏洞:8 個;
- 遠端執行任意程式碼漏洞:45 個;
- 資訊洩露漏洞:10 個;
- 服務阻斷(Denial of Service)漏洞:9 個;
- 假冒詐騙漏洞:9 個。
建議系統管理者與 Microsoft 用戶應立即依照指示,以最快速度套用 Patch Tuesday 與不定期發表的資安更新,以避免駭侵者利用未及更新的漏洞發動攻擊。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-7042-e1132-1.html
沒有留言:
張貼留言