微軟發布 IE 0 Day 漏洞緊急修補檔案，使用者務必盡速更新

微軟先前發布了面向 Internet Explorer 9/10/11 版本的 0 Day 漏洞 CVE-2019-1367 緊急更新，0 Day 漏洞意味著現有用戶若沒有進行本次更新，繼續使用 IE 上網極有可能曝露在被該漏洞攻擊的風險中。

該漏洞可利用遠端程式碼執行 (Remote Code Execution，RCE) 與阻斷式服務 (Denial of Service，DoS) 進行攻擊，而前者已經有被實作且公開的相關攻擊程式，微軟呼籲用戶應儘速安裝本次修補更新。成功使用本漏洞的駭客可取得和現有使用者相同權限，如果後者具有管理員身份，則攻擊者將能接管整台機器，進而安裝程式、修改／變更／刪除資料，或是新增完整權限的用戶帳號。

該更新無法透過 Windows Update 取得。只能透過 Microsoft Update Catalog 上取得離線更新檔。

各版本對應的 KB 代號 :

Windows 7/8.1/Server 2008/Server 2012 : KB4522007
Windows 10 1507 : KB4522009
Windows 10 1607/Server 2016 : KB4522010
Windows 10 1703 : KB4522011
Windows 10 1709 : KB4522012
Windows 10 1803 : KB4522014
Windows 10 1809/Server 2019 : KB4522015
Windows 10 1903 : KB4522016