微软在本周二（2017-07-11）的7月安全更新中修补了55个安全漏洞，其中有19个被列为重大等级，意味着可能遭到远端程式攻击。值得庆幸的是，微软本月所修补的漏洞中，并无传出任何攻击事件。 [出自:jiwo.org]

此次的安全更新涉及了IE、Microsoft Edge、Windows、Office、.Net、Adobe Flash Player与Microsoft Exchange Server。

资安业者Qualys建议 使用者应该优先修补 CVE-2017-8589 ，该漏洞存在于Windows Search服务中，骇客只要传递一个特制的讯息至Windows Search就能引爆该漏洞，进而扩张权限以掌控电脑，远端骇客亦可藉由SMB连结开采该漏洞，被列为重大等级的CVE-2017-8589允许骇客安装程式、编辑或删除档案，还能建立拥有完整使用者权限的新帐号。

CVE-2017-8563则是属于Windows的权限扩张漏洞，骇客可利用客制的应用程式将恶意流量传送到域名控制器，即可扩张使用者权限。虽然CVE-2017-8563只被列为重要等级，但却是目标式攻击的好帮手。

另一个有趣的漏洞为 CVE-2017-8584 ，主要是因为它存在于微软的HoloLens头戴式装置上，由于HoloLens处理内存中物件的方式出了差错，骇客只要传送一个特制的Wi-Fi封包就可开采该漏洞并取得系统权限，任意在HoloLens上安装程式或编辑档案，亦被列为重大等级。