微軟在本周二(3/8)的例行性更新中釋出了13個安全公告,修補44個漏洞,其中24個漏洞和IE、Microsoft Edge瀏覽器有關,光是瀏覽器就佔了整體漏洞總數的1/2強。
此次釋出的13個安全公告中有5個被列為重大(critical)等級,當中的MS16-023修補了13個IE漏洞,MS16-024則修補11個Microsoft Edge。這兩個安全公告都被Qualys技術長Wolfgang Kandek列為優先部署對象。
MS16-023為IE的累積更新,修補位於IE中的13個安全漏洞,最嚴重的漏洞為使用者以IE造訪駭客蓄意製作的網頁時,可遠端執行程式碼,駭客可取得與使用者相同的權限。受影響的版本為IE 9、IE 10及IE 11,還有Windows 10上的IE 11。
在Windows 10上選用Microsoft Edge瀏覽器的用戶應優先部署MS16-024,它修補11個安全漏洞,最嚴重的漏洞允許駭客透過特製網頁執行遠端程式碼,取得使用者權限。
其他3個重大等級的安全公告還包括修補Windows中圖像字體漏洞的MS16-026、修補Windows Media 漏洞的MS16-027,以及修補Windows PDF Library漏洞的MS16-028,上述漏洞都可能導致遠端程式攻擊。