Microsoft 發布了 32 個安全性更新,以應對多個影響個別 Microsoft 產品或元件漏洞。
Microsoft 還更新了於 2018 年 1 月發布就有關 Meltdown 和 Specter 漏洞 (參考編號:ADV180002) 的保安公告。因此, Microsoft 剛發布了新的安全更新對於 32 位元 (x86) 版本的 Windows 10 提供額外保護,但此更新不適用於 x64 (64位元) 系統。用戶應遵從建議,在適當的情況下安裝最新的安全更新。
有關受影響產品的完整列表,請參考以下網址:
https://portal.msrc.microsoft.com/en-us/security-guidance
成功利用這些漏洞可以導致遠端執行程式碼、服務受阻斷、提高權限、泄漏資訊或繞過保安功能,視乎攻擊者利用哪個漏洞而定。
受影響產品的修補程式可在 Windows Update 或 Microsoft Update Catalog 獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/879af9c3-970b-e811-a961-000d3a33c573
https://support.microsoft.com/en-us/help/20180213/security-update-deployment-information
https://www.hkcert.org/my_url/zh/alert/18021401
https://www.us-cert.gov/ncas/current-activity/2018/02/13/Microsoft-Releases-February-2018-Security-Updates
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0742
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0755 (to CVE-2018-0757)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0760
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0763
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0771
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0809
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0810
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0820 (to CVE-2018-0823)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0825 (to CVE-2018-0844)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0846
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0850 (to CVE-2018-0853)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0855 (to CVE-2018-0861)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0866
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0869