微软释出安全更新修补34个漏洞,7成和浏览器有关
微软于本周二修补了34个安全漏洞,其中与IE、Microsoft Edge浏览器有关的漏洞便高达24个,占修补总数的7成。
在微软所修补的24个浏览器漏洞中,有23个都是由Microsoft Scripting Engine所带来的内存损毁漏洞,有些只影响IE,有些只影响Microsoft Edge,并有少数同时影响IE及Microsoft Edge。
即使微软在2015年出炉的Windows 10中把Microsoft Edge列为预设浏览器,并逐渐淘汰IE,但从调查数据来看,Microsoft Edge的市占率明显偏低。根据Net Applications今年11月的使用调查,Windows 10在全球的市占率为26.65%,Microsoft Edge市占率却只有3.68%,远低于IE的13.13%,不过,这两个微软浏览器加起来的市占率都还低于Windows 10。
目前全球最受欢迎的桌面浏览器为Chrome,市占率已达到58.83%,居次的则是Firefox的13.54%。
资安业者Ivanti则建议微软用户除了修补浏览器漏洞之外,也需特别留意Excel中可造成远端程式攻击的 CVE-2017-11935漏洞 ,骇客只要诱导Excel用户开启特制档案就能取得使用者权限。Ivanti提醒,网钓邮件的开启率仍有30%,点击率亦有12%,建议MIS还是早点修补为妙。
此外,微软本周的安全更新也纳入了上周 紧急修补CVE-2017-11937 ,该漏洞位于微软恶意程式保护引擎中,因未能妥善扫描特定档案而造成内存毁损,允许骇客掌控受害者电脑并执行任意程式。