微软修补61个安全漏洞，包含已有攻击程式现身的零时差漏洞,,图片来源: 微软 微

原标题：微软修补61个安全漏洞，包含已有攻击程式现身的零时差漏洞

示意图，与新闻事件无关。 图片来源: 微软 微软于本周二（9/11）的每月例行性修补中，修补了61个安全漏洞，当中有17个属于重大（Critical）漏洞，以及一个概念性验证攻击程式已经出炉的零时差漏洞CVE-2018-8440。C...

示意图，与新闻事件无关。

图片来源:

微软

微软于本周二（9/11）的每月例行性修补中，修补了61个安全漏洞，当中有17个属于重大（Critical）漏洞，以及一个概念性验证攻击程式已经出炉的零时差漏洞CVE-2018-8440。

CVE-2018-8440是个权限扩张漏洞，当Windows不正确地处理“本地过程调用”（Advanced△Local△Procedure△Call△，CLPC）的呼叫时就会现身，骇客必须要登入系统才能开采该漏洞，再执行特制程式以取得系统最高权限，因攻击程式已现身，各大资安业者皆呼吁Windows用户应该优先修补此一漏洞。

另有3个已被揭露的安全漏洞，分别是当Windows处理特制图片档案可导致远端程式攻击的CVE-2018-8475、藏匿在System.IO.Pipelines中并可带来服务阻断的CVE-2018-8409，以及影响IE与Microsoft△Edge的远端程式攻击漏洞CVE-2018-8457。不过这3个漏洞都尚传出攻击行动。

当中的CVE-2018-8475被许多资安业者列为最应优先修补的漏洞之一，因为骇客只要说服使用者检视一个恶意的图片，不管是借由讯息、文件或网页，都能允许骇客自远端执行任意程式。由于它非常容易开采，而且危及所有的Windows版本，预期相关的攻击程式应该很快就会出炉。

Zero△Day△Initiative也把CVE-2018-0965与CVE-2018-8439列为优先修补对象，它们虽然是两个不同的漏洞，却有着同样的攻击场景，成功的开采将允许虚拟机用户于主机上执行程式。

橙山网（Csnd.net）简评：图片来源: 微软 微软于本周二（9/11）的每月例行性修补中，修补了61个安全漏洞，当中有17个属于重大（Critical）漏洞，以及一个概念性验证攻击程式已经出炉的零时差漏洞CVE-2018-844