當前位置:係統粉 >   IT資訊 >   微軟資訊 >  微軟發布11月周二補丁:共修複74個漏洞包括IE零日漏洞

微軟發布11月周二補丁:共修複74個漏洞包括IE零日漏洞

時間:2019-11-14 來源:互聯網 瀏覽量:

站長之家(ChinaZ.com) 11月14日 消息:據theinquirer報道,微軟日前發布了 2019 年 11 月周二補丁,解決了九款產品存在的 74 個漏洞。在修複的 74 個安全漏洞中,有 13 個被歸類為“關鍵”,其餘的是“重要”漏洞。

11 月更新的周二補丁中,其中有個是針對修補了IE腳本引擎存在的零日漏洞(漏洞編碼為CVE-2019-1429),微軟稱,該漏洞目前正在被攻擊者惡意利用。具體來說,就是黑客可以利用漏洞在易受攻擊的係統上遠程執行任意代碼。因為漏洞存在於IE腳本引擎中,可以使用惡意的Office文檔來執行代碼。

攻擊者在成功利用漏洞後,可以獲得與當前用戶相同的用戶權限。這意味著攻擊者可以安裝/刪除程序;查看/修改/刪除數據;並創建具有完全管理權限的新帳戶。

該特殊漏洞是由穀歌、Resecurity 和 iDefense Labs發現的,不過他們並未透露任何關於零日漏洞的細節。

此外,微軟還修複了Office for Mac的一個漏洞(編號為CVE-2019-1457),該漏洞允許黑客繞過安全限製。

如果啟用了Microsoft Excel中的Mac選項“禁用,恕不另行通知所有宏”,在SYLK文件XLM宏將在不提示用戶的情況下執行。宏是可以植入Office文件的計算機代碼。黑客經常使用惡意宏來感染 Windows係統。

值得一提的是,上個月,微軟在其每月的安全更新中共修補了 59 個漏洞,包括 9 個關鍵漏洞。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航