時間:2019-11-14 來源:互聯網 瀏覽量:
站長之家(ChinaZ.com) 11月14日 消息:據theinquirer報道,微軟日前發布了 2019 年 11 月周二補丁,解決了九款產品存在的 74 個漏洞。在修複的 74 個安全漏洞中,有 13 個被歸類為“關鍵”,其餘的是“重要”漏洞。
11 月更新的周二補丁中,其中有個是針對修補了IE腳本引擎存在的零日漏洞(漏洞編碼為CVE-2019-1429),微軟稱,該漏洞目前正在被攻擊者惡意利用。具體來說,就是黑客可以利用漏洞在易受攻擊的係統上遠程執行任意代碼。因為漏洞存在於IE腳本引擎中,可以使用惡意的Office文檔來執行代碼。
攻擊者在成功利用漏洞後,可以獲得與當前用戶相同的用戶權限。這意味著攻擊者可以安裝/刪除程序;查看/修改/刪除數據;並創建具有完全管理權限的新帳戶。
該特殊漏洞是由穀歌、Resecurity 和 iDefense Labs發現的,不過他們並未透露任何關於零日漏洞的細節。
此外,微軟還修複了Office for Mac的一個漏洞(編號為CVE-2019-1457),該漏洞允許黑客繞過安全限製。
如果啟用了Microsoft Excel中的Mac選項“禁用,恕不另行通知所有宏”,在SYLK文件XLM宏將在不提示用戶的情況下執行。宏是可以植入Office文件的計算機代碼。黑客經常使用惡意宏來感染 Windows係統。
值得一提的是,上個月,微軟在其每月的安全更新中共修補了 59 個漏洞,包括 9 個關鍵漏洞。
