摘要:據外媒報道,微軟在昨日發佈了緊急帶外安全更新,以解決影響IE瀏覽器和Windows Defender存在的兩大漏洞(漏洞編號:CVE-2019-1367 和CVE-2019-1255),允許遠程黑客刪除控制目標系統。由於Windows 用戶運行快速掃描或者全盤掃描時均在幾秒鐘後結束,並且只能掃描少數文件,因此(漏洞編號:CVE-2019-1255)會導致安全工具在掃描應用程序時生成誤報。

據外媒報道,微軟在昨日發佈了緊急帶外安全更新,以解決影響IE瀏覽器和Windows Defender存在的兩大漏洞(漏洞編號:CVE-2019-1367 和CVE-2019-1255),允許遠程黑客刪除控制目標系統。

圖片來源於pixabay

(漏洞編號:CVE-2019-1367)是一種遠程執行代碼漏洞,源於使用Microsoft的腳本引擎處理IE內存中對象的方式。該漏洞影響IE 9至11版本。如果當前用戶使用管理用戶權限登錄,則成功利用此漏洞的黑客可以控制受影響的系統。然後,黑客可能會安裝程序,查看、更改或刪除數據,或創建具有完全用戶權限的新賬戶。

圖片來源於pixabay

由於Windows 用戶運行快速掃描或者全盤掃描時均在幾秒鐘後結束,並且只能掃描少數文件,因此(漏洞編號:CVE-2019-1255)會導致安全工具在掃描應用程序時生成誤報。

微軟打破每月更新的慣例併發布帶外修復程序的舉措凸顯了問題的嚴重性。建議Windows用戶立即安裝安全更新。

相關文章