首页保安安全更新:Microsoft修复了IE和Windows Defender中的零日漏洞

安全更新:Microsoft修复了IE和Windows Defender中的零日漏洞

安全更新:Microsoft已发布紧急安全更新,以修复影响它的两个安全漏洞。 互联网浏览器Windows Defender的.

在这两个中,第一个是远程代码执行(RCE)故障,注册为 CVE-2019-1367。 此 零日 漏洞会影响Internet Explorer 9、10和11版本(仍在广泛使用),并利用Microsoft的脚本引擎处理IE内存中对象的方式。

微软

根据微软的说法, 黑客 可以通过吸引潜在目标来利用此漏洞(使用 垃圾邮件,恶意软件,搜索引擎广告,IM垃圾邮件等)来访问感染了Internet Explorer漏洞的网站。

缺陷 它可能会破坏系统内存,并允许攻击者在合法用户内执行任意代码。 利用该缺陷可使攻击者获得与合法用户相同的用户权限。

因此,如果用户以系统管理员身份登录,则成功的攻击可能使黑客能够完全控制受影响的计算机 系统。 一旦拥有管理员权限,攻击者就可以编辑或删除数据,安装新程序以及创建新帐户。

安全更新

此RCE漏洞已完成 利用,据微软称。

从Microsoft更新目录下载修补程序后,才能手动安装用于修复此漏洞的修补程序。

已修复的第二个漏洞是影响Windows Defender工具的拒绝服务(DoS)错误。

已注册为 CVE-2019-1255 分别由腾讯安全宣武实验室的吴文旭和Charalampos Billinis和F-Secure防伪公司发现。

微软表示攻击者可以利用此漏洞 错误 防止合法用户运行合法的系统二进制文件。 但是,他们首先需要执行系统才能利用此漏洞。

到目前为止,还没有关于其错误是否已被利用的报告。 黑客的攻击。

用户无需下载 补丁 对于此错误,以及 恶意软件保护引擎 Microsoft将自动安装新的安全更新。

spot_img

实时新闻