內容:
7月9日微軟發布本月例行更新(Patch Tuesday),總共公布了139個新的CVE編號,並揭露4個與第三方元件有關的弱點,使得本次修補的漏洞數量達到143個,這樣的規模僅次於4月的149個。
這些漏洞的類型,有26個是權限提升漏洞、24個安全功能繞過漏洞、59個遠端程式碼執行(RCE)漏洞、9個資訊洩露漏洞、17個阻斷服務(DoS)漏洞,以及7個可用於欺騙的漏洞。
值得留意的是,上述漏洞當中,有4個零時差漏洞,已有2個被用於攻擊行動,另外2個則是在微軟修補之前就被公開。
建議:
儘快測試並部署安全更新
資料來源: