Microsoft发布针对IE 0-Day和Windows Defender缺陷的紧急补丁

IE零日漏洞是由Google威胁分析小组的ClémentLecigne发现并跟踪为CVE-2019-1367,它是一种远程执行代码漏洞,是Microsoft脚本引擎处理Internet Explorer中内存中对象的方式。

 

该漏洞是一个会让内存损坏的存在,使用Internet Explorer时,只要说服用户查看在线托管的特制欺骗陷阱网页,远程攻击者就可以劫持Windows PC

 

微软在报告中说:“成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。”它的咨询。

 

该漏洞影响Internet Explorer 91011版本,尽管用户应始终为可用的每个已安装软件部署更新,但强烈建议使用其他更安全的替代Web浏览器,例如Google ChromeMozilla Firefox

 

微软表示,攻击者正在积极利用此漏洞,但未透露有关利用漏洞活动的任何进一步细节。

谷歌最近还发现了一个广泛的iPhone黑客攻击活动,该攻击在两年多的时间里一直无视目标用户,但是苹果公​​司指责这家科技公司制造了大规模利用的错误印象。

 

微软还发布了第二个带外安全更新,以修补Microsoft Defender中的一个拒绝服务(DoS)漏洞,Microsoft Defender是随Windows 8和更高版本的Windows操作系统一起提供的反恶意软件引擎。

 

该漏洞由F-SecureCharalampos Billinis和腾讯安全实验室的Wenxu Wu发现,并被跟踪为CVE-2019-1255,该漏洞位于Microsoft Defender处理文件的方式中,并且存在于1.1.16300.1版以下的Microsoft恶意软件保护引擎中。

 

根据咨询 Microsoft发布,攻击者可能利用此漏洞以防止合法应收执行合法的系统二进制文件,但为了利用此漏洞,攻击者首先要求受害者的系统上执行。

 

Microsoft Defender的安全更新是自动的,因此将在接下来的48小时内通过Microsoft恶意软件保护引擎自动应用。Microsoft恶意软件保护引擎1.1.16400.2版中已解决此缺陷。

由于这两个安全更新都是Microsoft紧急更新的一部分,并且其中一个甚至可以解决当前被广泛利用的漏洞,因此建议用户尽快进行部署。

发表评论