据外媒报道，微软在昨日发布了紧急带外安全更新，以解决影响IE浏览器和Windows Defender存在的两大漏洞(漏洞编号：CVE-2019-1367 和CVE-2019-1255)，允许远程黑客删除控制目标系统。

图片来源于pixabay

（漏洞编号：CVE-2019-1367）是一种远程执行代码漏洞，源于使用Microsoft的脚本引擎处理IE内存中对象的方式。该漏洞影响IE 9至11版本。如果当前用户使用管理用户权限登录，则成功利用此漏洞的黑客可以控制受影响的系统。然后，黑客可能会安装程序，查看、更改或删除数据，或创建具有完全用户权限的新账户。

图片来源于pixabay

由于Windows 用户运行快速扫描或者全盘扫描时均在几秒钟后结束，并且只能扫描少数文件，因此（漏洞编号：CVE-2019-1255）会导致安全工具在扫描应用程序时生成误报。

微软打破每月更新的惯例并发布带外修复程序的举措凸显了问题的严重性。建议Windows用户立即安装安全更新。