微軟10月修復118個零日漏洞 2大漏洞已對企業造成威脅李佩璇 (2024-10-11 10:10:44)





2024年10月,微軟發佈最新的安全更新,修補118個漏洞,其中兩個漏洞已經被駭客在實際環境中利用,這些漏洞對全球用戶及企業構成重大威脅,特別是那些尚未更新系統的設備更具風險。


編譯/Cynthia




2024年10月,微軟發佈最新的安全更新,修補118個漏洞,其中兩個漏洞已經被駭客在實際環境中利用,這些漏洞對全球用戶及企業構成重大威脅,特別是那些尚未更新系統的設備更具風險。微軟每月例行的「Patch Tuesday」更新,再次強調即時修補漏洞的重要性,尤其當漏洞有可能被駭客用於大規模入侵時,系統更新變得更加關鍵,避免潛在的嚴重損害。






微軟10月修復118個零日漏洞。(圖/123RF)



微軟依嚴重性分類118個漏洞




在這次更新中,微軟將118個漏洞依照嚴重性進行分類。當中有3個被評為「重大」漏洞,這些漏洞可能讓駭客完全掌控受影響的系統。113個被標記為「重要」,雖然攻擊難度較高或僅在特定情況下可被利用,但仍可能影響系統的穩定性和安全性。還有2個漏洞被歸類為「中等」風險,儘管威脅較低,但仍需注意。這種分類幫助系統管理員依據風險優先級來進行修補。




更多新聞:隱私有風險 Microsoft如何應對Recall的資安挑戰?




零日漏洞與其他高風險漏洞




這次更新中,特別受到關注的兩個漏洞是CVE-2024-43572和CVE-2024-43573,這兩個漏洞已被駭客在實際環境中積極利用。CVE-2024-43572是微軟管理主控台的遠端程式碼執行漏洞,CVSS評分7.8,表示駭客可利用該漏洞在系統上執行任意程式。CVE-2024-43573是Windows MSHTML平台的詐欺漏洞,CVSS評分6.5,駭客可能藉此漏洞欺騙使用者。另外CVE-2024-43468是Microsoft Configuration Manager的遠端程式碼執行漏洞,風險評分高達9.8,危險程度非常高。還有CVE-2024-43488和CVE-2024-43582,影響Visual Studio Code與遠端桌面通訊協定(RDP),這些漏洞同樣對企業構成重大威脅。




其他科技公司同步發布安全更新




除了微軟之外,其他科技公司如Adobe、Google和Cisco也在最近幾週內發布安全更新。Adobe修補多個重大漏洞,Google對其Chrome瀏覽器和Android系統進行多項修正,Cisco則針對其網路設備及Splunk等企業產品進行更新。隨著軟體和雲端服務在各產業中的普及,各大科技公司的更新對於維持安全性變得更為關鍵。無論是個人使用者還是企業IT系統,這些漏洞都可能帶來風險,因此即時進行更新至關重要。




立即修補零日漏洞




由於兩個正在被積極利用的零日漏洞已在外部環境中出現,企業和個人使用者應立即更新系統至最新版本,這些漏洞若被駭客成功利用,可能導致系統崩潰、資料外洩甚至業務中斷。系統管理員應優先修補CVE-2024-43572和CVE-2024-43573,尤其是企業使用的關鍵系統。對於其他尚未被利用的漏洞,仍建議儘早修補以降低風險。這次更新再次提醒我們,系統安全不僅是IT部門的責任,更是企業穩定運營的基本保障。




資料來源:The Hacker News




※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!



這篇文章 微軟10月修復118個零日漏洞 2大漏洞已對企業造成威脅 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

加密貨幣
比特幣BTC 73899.10 6,087.93 8.98%
以太幣ETH 2589.27 192.23 8.02%
瑞波幣XRP 0.533552 0.03 6.03%
比特幣現金BCH 366.57 37.48 11.39%
萊特幣LTC 68.95 3.46 5.28%
卡達幣ADA 0.354946 0.03 8.87%
波場幣TRX 0.161828 0.00 -0.62%
恆星幣XLM 0.096134 0.01 5.51%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。