就在上周发布紧急累积更新修复Meltdown和Spectre漏洞之后,在本月的补丁星期二活动中微软再次为Windows、Office、Edge和ASP.NET提供了更多更新。在本月补丁星期二活动中,微软共计修复55处漏洞,其中16个标记为“关键”,38个标记为“重要”。
不少于20个漏洞可以使用远程执行代码(RCE),能够允许攻击者掌控尚未安装补丁的系统。本月所修复的漏洞中,其中已经有四个是已经公开披露的,还有一个已经确认被黑客利用来攻击。
近日爆发的Meltdown和Spectre两大漏洞最应该优先处理,IT管理员和消费者应该尽快安装补丁来修复这两个漏洞。