微軟修補48個安全漏洞，過半數為重大漏洞

48個漏洞涵蓋IE、Microsoft Edge、Microsoft Windows、Microsoft SharePoint、Microsoft SQL Server等，以及Adobe Flash Player。其中有26個被列為重大漏洞，在重大漏洞中有18個和Microsoft Scripting Engine有關。（示意圖，與新聞事件無關。）

微軟在周二修補日（Patch Tuesday）中修補了48個安全漏洞，其中有26個被列為重大（Critical）漏洞，而重大漏洞中又有18個與微軟腳本引擎（Microsoft Scripting Engine）有關，不過，雲端安全服務供應商Qualys建議微軟用戶應優先修補涉及視窗搜尋（Windows Search）服務的CVE-2017-8620。

本月微軟所修補的48個安全漏洞遍及IE、Microsoft Edge、Microsoft Windows、Microsoft SharePoint、Microsoft SQL Server及Adobe Flash Player等產品。

較受矚目的是微軟這次修補了19個Microsoft Scripting Engine的安全漏洞，其中有18個屬於重大等級，允許駭客執行遠端程式攻擊，相關漏洞主要影響微軟的瀏覽器與Office產品。

資安業者Trustwave說明，這些藏匿在Microsoft Scripting Engine中的漏洞普遍的攻擊模式是—駭客建立一個惡意網站，並誘導受害者開啟它。從今年4月以來，微軟每個月都修補Microsoft Scripting Engine漏洞，且上個月修補了12個，這個月又增加到19個。

《全文請見iThome（http://www.ithome.com.tw/news/116143）》