Microsoft 11 月例行更新　修正多项已被公开漏洞

今日 Microsoft 除了重新发布 Windows 10 October 2018 Update 之外，其实还同时发布了 11 月例行更新。今次更新涉及的软件和平台非常多，包括 IE 、 Edge 、 Windows 、 Office 和 .NET Core 等，范围广泛。而且当中更有多项漏洞是已被公开甚至已有骇客利用的漏洞，所以大家应该立即更新系统。

据美国保安部门 SANS Internet Storm Center 指出，今次修正的漏洞中有两项已被公开，包括一项在 11 月初被公开，可以绕过 Bitlocker 保安功能，取得自我加密硬盘的密码的漏洞。另外，一项 Win32k 提升权限漏洞就已经被骇客利用。据 Microsoft 自己的报告就指，今次修正的漏洞里，有 79% 是属于重要和紧急级别，而 40% 就属于执行远端程式码的漏洞，所以大家应该立即更新 Windows 。

今次更新 63% 属重要修正，不过就用了绿色来标示，可能会令人疏于防范。

40% 修正属于可执行远端程式的漏洞