10 月 5 日消息，微軟日前宣布，正更新旗下 Edge、Teams、Skype 軟件及 Webp Image Extensions 擴展程序，以修補 Chromium 的兩個零日漏洞 CVE-2023-4863 與 CVE-2023-5217。

經過查詢得知，谷歌已經在 9 月 11 日修補 Chrome 瀏覽器上的 CVE-2023-4863 漏洞，并在 9 月 27 日修補另一個 CVE-2023-5217 漏洞，前者為 WebP 的堆積緩沖區溢位漏洞，后者則是 VP8 編碼函數庫 libvpx 中的堆積緩沖區溢位漏洞，兩個漏洞據稱都已經被黑客利用。

據悉，只要含有 Chromium 的軟件，都受到這兩個漏洞的影響，而根據微軟的說明，這兩個漏洞也同時波及 Microsoft Teams for Desktop 與 Skype for Desktop，以及微軟通過 Microsoft Store 所提供的 Webp Image Extensions 擴展程序。

目前微軟已修補了各軟件的 CVE-2023-4863 漏洞，而 Edge 的 CVE-2023-5217 漏洞也已經修復，微軟目前正在著手修補 Teams 及 Skype 上的 CVE-2023-5217 漏洞，屆時相關更新將通過 Microsoft Store 提供。

參考

• Microsoft’s Response to Open-Source Vulnerabilities - CVE-2023-4863 and CVE-2023-5217

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節省甄選時間，結果僅供參考，所有文章均包含本聲明。

總結

以上是生活随笔為你收集整理的微软更新 Edge、Teams 及 Skype 软件，以修复两个 Chromium 零日漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。