微軟發布11月周二補丁:共修復74個漏洞 包括IE零日漏洞

2019-11-14 14:33 稿源:站長之家  0條評論

IE瀏覽器

站長之家(ChinaZ.com) 11月14日 消息:theinquirer報道,微軟日前發布了 2019 年 11 月周二補丁,解決了九款產品存在的 74 個漏洞。在修復的 74 個安全漏洞中,有 13 個被歸類為“關鍵”,其余的是“重要”漏洞。

11 月更新的周二補丁中,其中有個是針對修補了IE腳本引擎存在的零日漏洞(漏洞編碼為CVE-2019-1429),微軟稱,該漏洞目前正在被攻擊者惡意利用。具體來說,就是黑客可以利用漏洞在易受攻擊的系統上遠程執行任意代碼。因為漏洞存在于IE腳本引擎中,可以使用惡意的Office文檔來執行代碼。

攻擊者在成功利用漏洞后,可以獲得與當前用戶相同的用戶權限。這意味著攻擊者可以安裝/刪除程序;查看/修改/刪除數據;并創建具有完全管理權限的新帳戶。

該特殊漏洞是由谷歌、Resecurity 和 iDefense Labs發現的,不過他們并未透露任何關于零日漏洞的細節。

此外,微軟還修復了Office for Mac的一個漏洞(編號為CVE-2019-1457),該漏洞允許黑客繞過安全限制。

如果啟用了Microsoft Excel中的Mac選項“禁用,恕不另行通知所有宏”,在SYLK文件XLM宏將在不提示用戶的情況下執行。宏是可以植入Office文件的計算機代碼。黑客經常使用惡意宏來感染 Windows系統。

值得一提的是,上個月,微軟在其每月的安全更新中共修補了 59 個漏洞,包括 9 個關鍵漏洞。

聲明:本文系站長之家原創稿件,未經授權不得轉載。申請轉載

相關文章

相關熱點

查看更多
?
關閉
4742蚂蚁论坛二肖中特