微软修补48个安全漏洞，过半数为重大漏洞

微软在周二修补日中修补了48个安全漏洞，其中有26个被列为重大漏洞，而重大漏洞中又有18个与微软脚本引擎有关，不过，云端安全服务供应商Qualys建议微软用户应优先修补涉及视窗搜寻服务的CVE-2017-8620。

本月微软所修补的48个安全漏洞遍及IE、Microsoft Edge、Microsoft Windows、Microsoft SharePoint、Microsoft SQL Server及Adobe Flash Player等产品。

较受瞩目的是微软这次修补了19个Microsoft Scripting Engine的安全漏洞，其中有18个属于重大等级，允许骇客执行远端程式攻击，相关漏洞主要影响微软的浏览器与Office产品。

资安业者Trustwave说明，这些藏匿在Microsoft Scripting Engine中的漏洞普遍的攻击模式是—骇客建立一个恶意网站，并诱导受害者开启它。从今年4月以来，微软每个月都修补Microsoft Scripting Engine漏洞，且上个月修补了12个，这个月又增加到19个。

而被Qualys点名的 Windows Search漏洞 允许骇客自远端藉由服务器讯息区块连结进行开采，并取得系统的掌控权，且同时影响服务器与工作站 ，亦被列为重大安全漏洞。

此外，微软也于8月首度修补Windows中Linux子系统的安全漏洞，它们是 CVE-2017-8627 与 CVE-2017-8622 ，前者为阻断服务漏洞，被列为重要等级，后者则为权限扩张漏洞，属于重大漏洞。