轉載「Microsoft 推出 2023 年 10 月 Patch Tuesday 每月例行更新修補包，共修復 104 個資安漏洞，內含 3 個 0-day 漏洞」訊息

【軟硬體漏洞資訊】

Microsoft 推出 2023 年 10 月 Patch Tuesday 每月例行更新修補包，共修復 104 個資安漏洞，內含 3 個 0-day 漏洞

Microsoft 日前推出 2023 年 10 月例行資安更新修補包「Patch Tuesday」，共修復 104 個資安漏洞；其中含有 3 個是屬於已遭駭侵者用於攻擊的 0-day 漏洞。

本月 Patch Tuesday 修復的漏洞數量有 104 個，較上個月（2023 年 9 月）的 59 個資安漏洞大為增加；而在這 104 個漏洞中，僅有 12 個屬於「嚴重」等級，另有 3 個是屬於已知遭到駭侵者用於攻擊的 0-day 漏洞，另外還有 45 個遠端執行任意程式碼 (RCE) 漏洞。

• CVE 編號：CVE-2023-41763、CVE-2023-36563 等
• 影響產品：Microsoft 旗下多種軟體，包括 Windows、Office、Exchange 等。
• 解決方案：建議系統管理者與 Microsoft 用戶應立即依照指示，以最快速度套用 Patch Tuesday 與不定期發表的資安更新，以避免駭侵者利用未及更新的漏洞發動攻擊。

詳細資訊請參考：https://www.twcert.org.tw/tw/cp-104-7463-163a5-1.html