IT 人注意：漏洞讓黑客隨時遙控 Exchange

微軟經常針對被發現的漏洞推出修正檔案，雖然頗為令人感麻煩，然而這些措施卻可或多或少將系統的安全風險稍為降低。近日微軟又再次針對 IE、Exchange 等釋出 8 大個安全更新，當中三個被列為「最迫切」等級，而其餘五個則列為「重要」等級；有關漏洞主要針對 IE、Exchange 及 Windows，其中針對 IE 以及 Exchange 的漏洞均可讓黑客在未經授權的情況下於遠端執行指令，從而進一步獲取系統權限。

根據微軟剛剛推出的「Security Bulletin Summary for August」視頻中指出，IE 的漏洞主要需由一些「特製」的網頁引發，當用戶瀏覽到這些針對 IE 用戶特製的網頁時，第三方便可在無需授權的情況下透過瀏覽器於遠端執行指令；至於針對 Exchange 的漏洞與 IE 接近，當用戶經 Outlook Web App 瀏覽特製的郵件時，黑客便可在遠端執行指令，令系統處於安全危機之中。

最後針對 Windows 系統，同被被列為「最迫切」等級的漏洞都是與遙距控制有關，此漏洞存於 Unicode Scripts Processor 之中，當用戶使用一些支援 OpenType fonts 的軟件瀏覽特製的文件時，黑客便可藉此執行遠端指令並從而取得系統的部份權限，詳細的資料大家可於以下網址瀏覽。

http://technet.microsoft.com/en-us/security/bulletin/ms13-aug

各位 IT 人，雖然今天是「八號風球」的大日子，但針對這些安全漏洞仍不可待慢啊，都是趕快回去處理安全危機吧 🙂 🙂