7 月份的 Windows 10 安全性更新正式釋出,在這一波的 17 個關鍵補丁中有至少 15 個影響到 Microsoft 自家的 Internet Explorer 和 Edge 瀏覽器,如果你是這兩款瀏覽器的使用者,這一次的更新會非常重要,別忘了到控制台的「更新與安全性」項目中下載更新喔!
※圖片來源:Microsoft
Microsoft 釋出 Windows 10 的 7 月安全性更新, 瀏覽器是這次的修復重點
在 7 月耕心中最值得一提的部分是 CVE-2018-0949,這是一個能夠繞過 Internet Explorer 安全功能的漏洞,它影響的範圍包含 Windows 上所有受支援的瀏覽器,微軟對此也做出解釋:「 當Microsoft Internet Explorer 不正確地處理涉及UNC 資源的請求時,繞過安全功能的漏洞就會出現,攻擊者可以利用此漏洞強制要求瀏覽器加載原本被限制的資料。」該公司也進一步說明,為了利用這個漏洞,攻擊者需要一個容易受攻擊的系統以便在未修補的 IE 瀏覽器上加載其精心設計的外部網站,雖然目前還沒有發現到系列外部攻擊,使用者還是要記得更新以自保安全。
※圖片來源:Microsoft
在 Microsoft Edge 安全性補丁部分,Windows 10 中的 Microsoft Edge 2018 年 4 月更新後還受到 CVE-2018-8289 中詳述的重要安全漏洞影響,並可能為攻擊者提供有助於破壞使用者系統的資訊,Microsoft 表示:「在所有狀況下,攻擊者都無法強制使用者查看受攻擊者控制的內容,攻擊者必須說服使用者主動行動,舉例來說,攻擊者可以誘騙使用者點擊導向攻擊者網站的連結。」
※圖片來源:Microsoft
目前安全性更新已經可以提供下載,使用者可以到控制台裡面的「更新與安全性」中檢查更新並下載,下載途徑可以參照下圖:
※本次更新需重新啟動電腦