微软修复大量高危漏洞，用户需尽快升级打补丁

微软的补丁星期二更新包括95个修复方案，解决了在Windows、Office、Skype、IE和Edge浏览器中的各种漏洞问题。27个补丁修复的是远程代码执行问题；18个补丁被微软评级为“严重”，76个为“重要”，1个为“中危”。

两个已遭利用的漏洞

最引人关注的是两个已遭利用的漏洞，即Windows搜索远程代码执行漏洞 (CVE-2017-8543) 和一个LNK远程代码执行漏洞 (CVE-2017-8464)。

其中Windows搜索远程代码执行漏洞的危害程度更为严重，它存在于能让用户跨Windows服务和客户端进行搜索的Windows搜索服务 (WSS)中。公告指出，“在企业场景下，远程未经验证的攻击者能通过SMB连接远程触发这个漏洞，随之控制目标计算机”。受影响的产品包括Windows Server 2016、2012、2008以及桌面系统如Windows 10、7和8.1。

第二个漏洞即LNK远程代码执行漏洞会导致远程代码执行，如果一个特别编制的快捷方式展示给用户的话。ZDI对补丁星期二评论称，“如果你似曾阅读过这个bug内容，就会很清楚这个问题。这种漏洞曾被震网病毒所利用，几年之后曾通过一个ZDI计划提交。”

微软在同一天通过发布额外补丁的方式增补了这些严重漏洞的补丁。这些额外补丁解决了不受支持的Windows版本如Windows XP和Windows Server 2003中的问题，旨在阻止上个月爆发的“想哭”勒索软件感染。几周前微软也曾为Windows XP发布了紧急补丁。微软下载中心发布了这些更新，但不会通过Windows Update自动更新。

Windows图形RCE漏洞

来自Qualys公司的研究专家指出，对于系统管理员而言另外一个优先级较高的漏洞是Windows图形RCE漏洞 (CVE-2017-8527)。当用户查看带有特殊编制字体的恶意网站时，该漏洞就会被触发。微软指出，“当Windows字体库处理特别编制的嵌入式字体方式不当时，就会触发一个远程代码执行漏洞。成功利用该漏洞的攻击者能控制受感染系统。”

“总体来讲，从修复的漏洞数量上来看，这次安全更新几乎比前两个月翻了一番。已被利用的SMB问题CVE-2017-8543和其它字体、Outlook、Office、Edge和IE问题肯定够系统管理员和安全团队忙活一阵子。”Qualys公司的工程主管Amol Sarwate表示。

内存损坏漏洞

Sarwate建议使用Outlook的组织机构优先应用一个微软Office内存损坏漏洞 (CVE-2017-8507) 的补丁。攻击者能通过将恶意电子邮件发送给目标，并且当收件人查看了Outlook信息后完全控制计算机的方式利用这个漏洞。

IE和Edge浏览器RCE漏洞

最后，微软修复了Edge和IE浏览器中的多个远程代码执行漏洞 (CVE-2017-8498、CVE-2017-8530和CVE-2017-8523)。这两个漏洞尤其重要，因为虽然Qualys公司尚未发现利用痕迹，但已被公开。

早些时候，Adobe为四款产品即Flash、Shockwave播放器、Captivate和Adobe Digital Editions发布了21个漏洞修复方案。