Microsoft 釋出 Windows 10 的 7 月安全性更新， 瀏覽器是這次的修復重點

7 月份的 Windows 10 安全性更新正式釋出，在這一波的 17 個關鍵補丁中有至少 15 個影響到 Microsoft 自家的 Internet Explorer 和 Edge 瀏覽器，如果你是這兩款瀏覽器的使用者，這一次的更新會非常重要，別忘了到控制台的「更新與安全性」項目中下載更新喔！

※圖片來源：Microsoft

 Microsoft 釋出 Windows 10 的 7 月安全性更新， 瀏覽器是這次的修復重點

在 7 月耕心中最值得一提的部分是 CVE-2018-0949，這是一個能夠繞過 Internet Explorer 安全功能的漏洞，它影響的範圍包含 Windows 上所有受支援的瀏覽器，微軟對此也做出解釋：「 當Microsoft Internet Explorer 不正確地處理涉及UNC 資源的請求時，繞過安全功能的漏洞就會出現，攻擊者可以利用此漏洞強制要求瀏覽器加載原本被限制的資料。」該公司也進一步說明，為了利用這個漏洞，攻擊者需要一個容易受攻擊的系統以便在未修補的 IE 瀏覽器上加載其精心設計的外部網站，雖然目前還沒有發現到系列外部攻擊，使用者還是要記得更新以自保安全。

※圖片來源：Microsoft

在 Microsoft Edge 安全性補丁部分，Windows 10 中的 Microsoft Edge 2018 年 4 月更新後還受到 CVE-2018-8289 中詳述的重要安全漏洞影響，並可能為攻擊者提供有助於破壞使用者系統的資訊，Microsoft 表示：「在所有狀況下，攻擊者都無法強制使用者查看受攻擊者控制的內容，攻擊者必須說服使用者主動行動，舉例來說，攻擊者可以誘騙使用者點擊導向攻擊者網站的連結。」

※圖片來源：Microsoft

目前安全性更新已經可以提供下載，使用者可以到控制台裡面的「更新與安全性」中檢查更新並下載，下載途徑可以參照下圖：
※本次更新需重新啟動電腦