微軟于本周二的Patch Tuesday安全更新中修補(bǔ)了50個(gè)安全漏洞，再加上針對(duì)CPU“推測(cè)執(zhí)行”瑕疵的緩解措施，以及已被開采的Adobe Flash漏洞。

其實(shí)微軟在上周便隨著Adobe的腳步，緊急修補(bǔ)了CVE-2018-4877與CVE-2018-4878兩個(gè)Flash的安全漏洞，只是本周再將它們納入Patch Tuesday中。它們皆屬于遠(yuǎn)端程式攻擊漏洞，但其中的CVE-2018-4878 已遭駭客用來攻擊 。

至于針對(duì)“推測(cè)執(zhí)行”瑕疵的緩解措施則是在本周添加了針對(duì)32位元版Windows 10的保護(hù)。

在微軟此次所修補(bǔ)的50個(gè)漏洞中，并無已被開采的零時(shí)差漏洞，但有14個(gè)被列為重大風(fēng)險(xiǎn)等級(jí)。 被資安業(yè)者ZDI點(diǎn)名 ，認(rèn)為應(yīng)該立即修補(bǔ)的2個(gè)漏洞為CVE-2018-0852與CVE-2018-0850。

CVE-2018-0852與CVE-2018-0850皆藏匿于Microsoft Outlook中，其中， CVE-2018-0852 為一內(nèi)存毀損漏洞，該漏洞允許駭客取得使用者權(quán)限并自遠(yuǎn)端執(zhí)行任意程式，該漏洞的可怕之處在于使用者甚至不必開啟郵件，只需藉由Preview Pane預(yù)覽郵件就能招致攻擊。

至于 CVE-2018-0850 則是屬于Outlook的權(quán)限擴(kuò)張漏洞，駭客只要發(fā)送一個(gè)可強(qiáng)迫Outlook載入SMB訊息的特制郵件，就能開采該漏洞，完全不需使用者的互動(dòng)。

另一資安業(yè)者Qualys則建議Windows用戶應(yīng)優(yōu)先修補(bǔ) CVE-2018-0825 漏洞，該漏洞存在于StructuredQuery中，當(dāng)無法妥善處理內(nèi)存中的物件時(shí)就能觸發(fā)該漏洞，進(jìn)而允許駭客執(zhí)行遠(yuǎn)端程式。