本月微軟補丁星期二共修復 115 個漏洞，其中 26 個標記為嚴重

在本月的補丁星期二活動日中，微軟共計修復了 115 個安全漏洞，其中 26 個被標記為“嚴重”安全等級。在 26 個嚴重漏洞中，其中不少於 17 個漏洞存在於瀏覽器和指令碼引擎，因此如果你正在使用微軟的瀏覽器，那麼小編推薦您儘快安裝該修復補丁。

在本月修復的漏洞中，包含了三項遠端程式碼執行（RCE）漏洞。其中 CVE-2020-0852 存在於 Microsoft Word，允許攻擊者代表使用者執行惡意程式。受到影響的版本包括適用於 Mac 的 Microsoft Office 2016、Microsoft Office 2019、Microsoft Office Online Server 和 Microsoft SharePoint Server 2019。

CVE-2020-0872 是存在於 Application Inspector 中的 RCE 漏洞。微軟解釋道：“該工具將第三方原始檔中的示例程式碼片段反映到其 HTML 輸出中時，在 Application Inspector v1.0.23 或更早版本中存在一個遠端執行程式碼漏洞。利用它的攻擊者可以將包含程式碼段的報告部分傳送到外部伺服器。”

第三個 RCE 漏洞編號 CVE-2020-0905，存在於 Dynamics Business Central。微軟表示攻擊者會設法破壞未打補丁的主機，然後可以在受害者的伺服器上執行任意 shell 命令。

來源：cnBeta.COM

更多資訊

知名殺軟 Avast 又攤上麻煩 158 元一年的高階功能爆出安全漏洞

Avast 是全球知名的防毒/安全軟體，但是最近他們攤上了不少事，1 月份爆出子公司收集使用者隱私資料賣錢的醜聞，最終迫使他們關閉了這項業務，下定壯士扼腕的決心以便重新獲得使用者的認可，現在他們的軟體又被發現漏洞了。

來源：快科技

調查發現醫院很多裝置採用過時作業系統 易受駭客攻擊

根據網路安全公司 Palo Alto Networks 週二釋出的一項研究顯示，醫院中連線網際網路的成像裝置有很大一部分執行過時的作業系統。該公司發現，83% 的這些裝置執行在過時的軟體上，即使這些軟體包含駭客可以利用的已知漏洞，也無法更新。

來源：cnBeta.COM

兩名參加上月 RSA 安全會議的人員被檢出 COVID-19 陽性

RSA 安全會議主辦方週二表示：上月參加舊金山舉辦的 RSA 網路安全會議的兩名與會人員，已被確診患上新冠病毒感染導致的呼吸系統疾病。網站上的一份宣告寫道：“據我們瞭解，兩名與會者已被檢出 COVID-19 陽性。至於他們是否在參會時已經出現症狀或處於潛伏期，目前尚無官方機構向 RSA 會務組發來通報”。

來源：cnBeta.COM

微軟大破全球最大殭屍網路：1 臺被控電腦 2 月發 380 萬電子郵件

近日，據外媒報導，微軟聯合 35 個國家的合作伙伴，共同破獲了全球最大的網路犯罪殭屍網路 Necurs。據悉，Necurs是迄今為止已知的全球最大垃圾郵件和惡意軟體殭屍網路之一，已感染全球超過 900 萬臺計算機。

來源：快科技

（資訊來源於網路，安華金和蒐集整理）