服务器之家

服务器之家 > 正文

微软发布11月周二补丁:共修复74个漏洞 包括IE零日漏洞

时间:2019-11-14 23:16     来源/作者:站长之家

微软发布11月周二补丁:共修复74个漏洞 包括IE零日漏洞

据theinquirer报道,微软日前发布了 2019 年 11 月周二补丁,解决了九款产品存在的 74 个漏洞。在修复的 74 个安全漏洞中,有 13 个被归类为“关键”,其余的是“重要”漏洞。

11 月更新的周二补丁中,其中有个是针对修补了IE脚本引擎存在的零日漏洞(漏洞编码为CVE-2019-1429),微软称,该漏洞目前正在被攻击者恶意利用。具体来说,就是黑客可以利用漏洞在易受攻击的系统上远程执行任意代码。因为漏洞存在于IE脚本引擎中,可以使用恶意的Office文档来执行代码。

攻击者在成功利用漏洞后,可以获得与当前用户相同的用户权限。这意味着攻击者可以安装/删除程序;查看/修改/删除数据;并创建具有完全管理权限的新帐户。

该特殊漏洞是由谷歌、Resecurity 和 iDefense Labs发现的,不过他们并未透露任何关于零日漏洞的细节。

此外,微软还修复了Office for Mac的一个漏洞(编号为CVE-2019-1457),该漏洞允许黑客绕过安全限制。

如果启用了Microsoft Excel中的Mac选项“禁用,恕不另行通知所有宏”,在SYLK文件XLM宏将在不提示用户的情况下执行。宏是可以植入Office文件的计算机代码。黑客经常使用恶意宏来感染 Windows系统。

值得一提的是,上个月,微软在其每月的安全更新中共修补了 59 个漏洞,包括 9 个关键漏洞。

相关文章

热门资讯

玄元剑仙肉身有什么用 玄元剑仙肉身境界等级划分
玄元剑仙肉身有什么用 玄元剑仙肉身境界等级划分 2019-06-21
男生常说24816是什么意思?女生说13579是什么意思?
男生常说24816是什么意思?女生说13579是什么意思? 2019-09-17
配置IIS网站web服务器的安全策略配置解决方案
配置IIS网站web服务器的安全策略配置解决方案 2019-05-23
Nginx服务器究竟是怎么执行PHP项目
Nginx服务器究竟是怎么执行PHP项目 2019-05-24
运维必须知道的关于云服务器的十个问题
运维必须知道的关于云服务器的十个问题 2019-05-24
返回顶部