微軟7月修補143個安全漏洞,包括4個零時差漏洞

內容:

7月9日微軟發布本月例行更新(Patch Tuesday),總共公布了139個新的CVE編號,並揭露4個與第三方元件有關的弱點,使得本次修補的漏洞數量達到143個,這樣的規模僅次於4月的149個。

這些漏洞的類型,有26個是權限提升漏洞、24個安全功能繞過漏洞、59個遠端程式碼執行(RCE)漏洞、9個資訊洩露漏洞、17個阻斷服務(DoS)漏洞,以及7個可用於欺騙的漏洞。

值得留意的是,上述漏洞當中,有4個零時差漏洞,已有2個被用於攻擊行動,另外2個則是在微軟修補之前就被公開。

建議:

儘快測試並部署安全更新

資料來源:

https://www.ithome.com.tw/news/163856