微軟又更新!修正 5 大漏洞
根據 Microsoft Security Bulletin Advance Notification for March 2014 公佈,在今個星期內,所有版本的 Windows 及 Internet Explorer (IE) 將會有五項重要保安更新,其中兩項更是高危風險的關鍵更新。
針對近日出現多宗 IE 上的 Zero Day 攻擊,微軟稱將會在今天的保安更新提供修補。這次漏洞修補主要更新 remote code execution 漏洞,所有版本的 IE 均受影響,由此看來今次更新所修正的漏洞頗多;另一個 Windows 系統重要漏洞同樣與 remote code execution 有關,除了 Windows RT 及 Server Core 不受影響之外,其餘所有 Windows 均受影響。
值得注意的是 Server Core 是三月唯一沒有關鍵更新的系統,只有兩項重要等級的更新;除了 Windows、IE 都有重要更新外,Silverlight 5 都有重要的漏洞修補檔案,而該更新亦主要修正保安功能輔助工具;雖然微軟的 Windows 8 不及從前 Windows XP 多人使用,不過黑客似乎仍然熱衷於 Windows 平台「工作」:)
