微軟於本周二(12/12)修補了34個安全漏洞,其中與IE、Microsoft Edge瀏覽器有關的漏洞便高達24個,佔修補總數的7成。
在微軟所修補的24個瀏覽器漏洞中,有23個都是由Microsoft Scripting Engine所帶來的記憶體損毀漏洞,有些只影響IE,有些只影響Microsoft Edge,並有少數同時影響IE及Microsoft Edge。
即使微軟在2015年出爐的Windows 10中把Microsoft Edge列為預設瀏覽器,並逐漸淘汰IE,但從調查數據來看,Microsoft Edge的市佔率明顯偏低。根據Net Applications今年11月的使用調查,Windows 10在全球的市佔率為26.65%,Microsoft Edge市佔率卻只有3.68%,遠低於IE的13.13%,不過,這兩個微軟瀏覽器加起來的市佔率都還低於Windows 10。
目前全球最受歡迎的桌面瀏覽器為Chrome,市佔率已達到58.83%,居次的則是Firefox的13.54%。
資安業者Ivanti則建議微軟用戶除了修補瀏覽器漏洞之外,也需特別留意Excel中可造成遠端程式攻擊的CVE-2017-11935漏洞,駭客只要誘導Excel用戶開啟特製檔案就能取得使用者權限。Ivanti提醒,網釣郵件的開啟率仍有30%,點擊率亦有12%,建議MIS還是早點修補為妙。
此外,微軟本周的安全更新也納入了上周緊急修補CVE-2017-11937,該漏洞位於微軟惡意程式保護引擎(Malware Protection Engine)中,因未能妥善掃描特定檔案而造成記憶體毀損,允許駭客掌控受害者電腦並執行任意程式。
from iThome 新聞 http://ift.tt/2Bkd3Y1
運動彩券 | 最高返水0.98精彩運動MLB、NBA比賽、直播
六合彩球 | 香港六合彩、大樂透、威力彩、今彩539
真人娛樂場 | 百家樂、德州撲克、麻將遊戲、21點、13支
電子遊戲 | 水果盤、捕魚達人千炮版、骰寶、輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言