信息來(lái)源：企業(yè)網(wǎng)

        在本周的補(bǔ)丁日，微軟針對(duì)48個(gè)安全漏洞進(jìn)行了修復(fù)，其中有過(guò)半（26個(gè)）的漏洞屬于高危漏洞，需要引起企業(yè)用戶的關(guān)注。在這些漏洞中，有18個(gè)與微軟腳本引擎（Microsoft Scripting Engine）有關(guān)，不過(guò)，安全專家建議微軟用戶應(yīng)優(yōu)先修補(bǔ)涉及搜索（Windows Search）服務(wù)的CVE-2017-8620漏洞。

微軟修復(fù)48個(gè)安全漏洞 半數(shù)以上是高

        本月微軟所修補(bǔ)的48個(gè)安全漏洞分布在IE、Microsoft Edge、Microsoft Windows、Microsoft SharePoint、Microsoft SQL Server及Adobe Flash Player等產(chǎn)品中。

        重要的是，微軟這次修補(bǔ)的19個(gè)Microsoft Scripting Engine的安全漏洞中有18個(gè)屬于高危等級(jí)，允許攻擊者執(zhí)行遠(yuǎn)程代碼攻擊，相關(guān)漏洞主要影響微軟的瀏覽器與Office產(chǎn)品。

        據(jù)悉，這些隱藏在腳本引擎中的漏洞攻擊模式，往往是通過(guò)攻擊者創(chuàng)建一個(gè)惡意網(wǎng)站，再誘導(dǎo)受害者訪問(wèn)而展開(kāi)的。從今年4月以來(lái)，微軟每個(gè)月都會(huì)修補(bǔ)腳本引擎漏洞，7月份修補(bǔ)了12個(gè)，本月則又增加到19個(gè)。

        而Windows Search漏洞允許攻擊者從遠(yuǎn)端通過(guò)文件共享協(xié)議（SMB）連接進(jìn)行利用，并進(jìn)一步控制系統(tǒng)權(quán)限，其可同時(shí)影響服務(wù)器與工作站，被列為高危安全漏洞。

        此外，微軟也在本月首度修補(bǔ)了Windows中Linux子系統(tǒng)的安全漏洞，分別為CVE-2017-8627與CVE-2017-8622，前者為阻斷服務(wù)漏洞，被列為重要等級(jí)，后者則為權(quán)限擴(kuò)張漏洞，屬于高危等級(jí)漏洞。