微軟安全更新　3大類重要漏洞修補及風險警示

編譯／Cynthia

本月微軟（Microsoft）發布安全更新，總計修補61個不同軟體的漏洞，其中涉及Windows Hyper-V的兩項重要漏洞可能導致遠端程式碼執行及拒絕服務。雖然目前尚未有公開或正在進行的攻擊，需要特別關注的有六個漏洞被評為「更可能被利用」。此次更新將安全漏洞分為三類，分別是「Hyper-V漏洞」、「特權升級漏洞」和「遠端程式碼執行漏洞」。

Hyper-V安全漏洞

微軟最新的安全更新揭發兩個影響Hyper-V的重要漏洞，分別為CVE-2024-21407和CVE-2024-21408。這些漏洞可能讓駭客取得遠端控制權限，導致遠端程式碼執行和服務拒絕（DoS）情況發生。對企業使用Hyper-V來說，這可能嚴重威脅系統安全性。

更多新聞：網路大攻擊！HTTP／2漏洞釋放史上最強DDoS攻擊

系統特權提升漏洞

安全更新也解決AKS 機密容器（Azure Kubernetes Service Confidential Container）、Windows映像檔系統（Windows Composite Image File System）和身分驗證器（Authenticator）等軟體中的特權提升漏洞。這些漏洞可能讓駭客提升其權限，進而取得對系統更高的控制權。對企業而言，這可能導致機密資訊外洩或未經授權的系統存取，進而引發嚴重的安全風險。

遠端程式碼執行漏洞

微軟的安全更新也修復多個遠端程式碼執行漏洞，包括Exchange Server中的CVE-2024-26198。這些漏洞可能被駭客利用，透過提供特製文件給受害者來執行惡意程式碼，增加系統遭受惡意軟體攻擊的風險，可能導致敏感資訊外洩或系統損壞。

本次更新的廣泛性和重要性突顯安全性在現代數位生活中的重要性。不僅僅是微軟，其他供應商也釋出相應的安全更新，以確保用戶數位資產的安全和隱私。

資料來源：The Hacker News

瀏覽 150 次