热点:

    微软为74个安全漏洞打补丁 含一IE零日漏洞

      [  中关村在线 原创  ]   作者:郑伟

      微软在11月的周二补丁日修复了74个安全漏洞,其中有13个属于重大漏洞,有一个IE零日漏洞CVE-2019-1429 ,以及一个存在于Microsoft Office for Mac上、已被揭露但尚未被利用的CVE-2019-1457漏洞。

    微软为74个安全漏洞打补丁 含一IE零日漏洞

      据悉,编码为CVE-2019-1429的漏洞是从IE脚本引擎处理内存的对象方式时被发现的。该漏洞可能造成内存损坏,令攻击者得以执行任意程序,并使骇客取得与使用者同等的权限。

      据微软描述,攻击者只要设立一个专门用来利用该漏洞的网站,然后诱导使用者访问该站,就能利用此漏洞,或者是在Office文件或应用程序中嵌入一个标识为安全的ActiveX控制器,也能通过恶意广告展开攻击。目前这个已被利用的漏洞可影响IE 9与IE 11。

      至于CVE-2019-1457则隐藏在Microsoft Office for Mac中,当使用者勾选了“禁用所有宏无需通知”(Disable all macros without notification)设定时,它却依然允许Excel的宏指令执行,而且不会跳出通知。此漏洞同时波及Office 2016 for Mac与Office 2019 for Mac。

      另外,微软修补了19个与画图组件有关的安全漏洞,以及9个涉及Windows Hyper-V的安全漏洞。

    本文属于原创文章,如若转载,请注明来源:微软为74个安全漏洞打补丁 含一IE零日漏洞http://safe.zol.com.cn/732/7324064.html

    safe.zol.com.cn true http://safe.zol.com.cn/732/7324064.html report 1035   微软在11月的周二补丁日修复了74个安全漏洞,其中有13个属于重大漏洞,有一个IE零日漏洞CVE-2019-1429 ,以及一个存在于Microsoft Office for Mac上、已被揭露但尚未被利用的CVE-2019-1457漏洞。苹果iPhone 11(4GB/128GB/全网通) A13处理器,GPU抗锯齿效果,夜间模...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品