轉載「Microsoft 推出 2023 年 9 月 Patch Tuesday 每月例行更新修補包，共修復 59 個資安漏洞，內含 2 個 0-day 漏洞」訊息

【軟硬體漏洞資訊】

Microsoft 推出 2023 年 9 月 Patch Tuesday 每月例行更新修補包，共修復 59 個資安漏洞，內含 2 個 0-day 漏洞

Microsoft 日前推出 2023 年 9 月例行資安更新修補包「Patch Tuesday」，共修復 59 個資安漏洞；其中含有 2 個是屬於已遭駭侵者用於攻擊的 0-day 漏洞。

以漏洞類型來區分，這次修復的資安漏洞與分類如下：

• 資安防護功能略過漏洞：3 個；
• 遠端執行任意程式碼漏洞：24 個；
• 資訊洩露漏洞：9 個；
• 服務阻斷（Denial of Service）漏洞：3 個；
• 假冒詐騙漏洞：5 個；
• Edge -Chromium 漏洞：5 個。

解決方案：建議系統管理者與 Microsoft 用戶依照指示，套用 Patch Tuesday 與不定期發表的資安更新，以避免駭侵者利用未更新的漏洞發動攻擊。

詳細資訊請參考：https://www.twcert.org.tw/tw/cp-104-7374-2742e-1.html