微软修复48个安全漏洞 半数以上是高危

在本周的补丁日，微软针对48个安全漏洞进行了修复，其中有过半（26个）的漏洞属于高危漏洞，需要引起企业用户的关注。在这些漏洞中，有18个与微软脚本引擎（Microsoft Scripting Engine）有关，不过，安全专家建议微软用户应优先修补涉及搜索（Windows Search）服务的CVE-2017-8620漏洞。

微软修复48个安全漏洞 半数以上是高

本月微软所修补的48个安全漏洞分布在IE、Microsoft Edge、Microsoft Windows、Microsoft SharePoint、Microsoft SQL Server及Adobe Flash Player等产品中。

重要的是，微软这次修补的19个Microsoft Scripting Engine的安全漏洞中有18个属于高危等级，允许攻击者执行远程代码攻击，相关漏洞主要影响微软的浏览器与Office产品。

据悉，这些隐藏在脚本引擎中的漏洞攻击模式，往往是通过攻击者创建一个恶意网站，再诱导受害者访问而展开的。从今年4月以来，微软每个月都会修补脚本引擎漏洞，7月份修补了12个，本月则又增加到19个。

而Windows Search漏洞允许攻击者从远端通过文件共享协议（SMB）连接进行利用，并进一步控制系统权限，其可同时影响服务器与工作站，被列为高危安全漏洞。

此外，微软也在本月首度修补了Windows中Linux子系统的安全漏洞，分别为CVE-2017-8627与CVE-2017-8622，前者为阻断服务漏洞，被列为重要等级，后者则为权限扩张漏洞，属于高危等级漏洞。