發布單位:TWCERT/CC
更新日期:2023-03-17
Microsoft 日前推出 2023 年 3 月例行資安更新修補包「Patch Tuesday」,共修復多達 83 個資安漏洞,其中有 9 個是屬於「嚴重」(Critical) 危險程度的漏洞,另有 2 個 0-day 漏洞也獲得修復,這些漏洞已知遭用於攻擊活動。
本月 Patch Tuesday 修復的漏洞數量較上個月(2023 年 2 月)的 77 個資安漏洞略多一些,達 83 個;其中 9 個屬於嚴重等級的漏洞,分類上包括遠端執行任意程式碼、分散式服務阻斷 (Distributed Denial of Service, DDoS),以及權限提升類型。
以漏洞類型來區分,這次修復的資安漏洞與分類如下:
權限提升漏洞:21 個;
資安防護功能略過漏洞:2 個;
遠端執行任意程式碼漏洞:27 個;
資訊洩露漏洞:15 個;
服務阻斷(Denial of Service)漏洞:4 個;
假冒詐騙漏洞:10 個;
Edge – Chromium 漏洞:1 個。
