微软释出安全更新修补34个漏洞，7成和浏览器有关

微软于本周二修补了34个安全漏洞，其中与IE、Microsoft Edge浏览器有关的漏洞便高达24个，占修补总数的7成。

在微软所修补的24个浏览器漏洞中，有23个都是由Microsoft Scripting Engine所带来的内存损毁漏洞，有些只影响IE，有些只影响Microsoft Edge，并有少数同时影响IE及Microsoft Edge。

即使微软在2015年出炉的Windows 10中把Microsoft Edge列为预设浏览器，并逐渐淘汰IE，但从调查数据来看，Microsoft Edge的市占率明显偏低。根据Net Applications今年11月的使用调查，Windows 10在全球的市占率为26.65%，Microsoft Edge市占率却只有3.68%，远低于IE的13.13%，不过，这两个微软浏览器加起来的市占率都还低于Windows 10。

目前全球最受欢迎的桌面浏览器为Chrome，市占率已达到58.83%，居次的则是Firefox的13.54%。

资安业者Ivanti则建议微软用户除了修补浏览器漏洞之外，也需特别留意Excel中可造成远端程式攻击的 CVE-2017-11935漏洞 ，骇客只要诱导Excel用户开启特制档案就能取得使用者权限。Ivanti提醒，网钓邮件的开启率仍有30%，点击率亦有12%，建议MIS还是早点修补为妙。

此外，微软本周的安全更新也纳入了上周 紧急修补CVE-2017-11937 ，该漏洞位于微软恶意程式保护引擎中，因未能妥善扫描特定档案而造成内存毁损，允许骇客掌控受害者电脑并执行任意程式。