[資安訊息] 微軟發布6月份例行更新，修補近80個漏洞。

       微軟在昨天（13日）發布了6月份的例行更新（Patch Tuesday），稍微值得慶幸的是，這次沒有零時差漏洞，但有研究人員提出警告，部分風險評分較高的漏洞仍要留心，並儘速安裝修補程式。

       駭客通常會利用嚴重程度較高的漏洞來發動攻擊，但近期也有利用低風險漏洞出手的情況。例如，VMware近期修補虛擬化系統的零時差漏洞CVE-2023-20867，此為CVSS風險評分僅有3.9的低風險漏洞，有駭客將其拿來控制ESXi列管的虛擬機器（VM）。

資料來源：https://www.ithome.com.tw/news/157332