服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - IT/互联网 - 微软紧急发布Windows补丁 修复的IE零日漏洞

微软紧急发布Windows补丁 修复的IE零日漏洞

2019-09-24 18:04站长之家 IT/互联网

据TNW消息, 微软 发布了紧急带外安全更新,以解决影响IE浏览器和Windows Defender存在的两大漏洞。据悉,这些漏洞(漏洞编号:CVE-2019- 1367 和CVE-2019-1255)使得远程攻击者能够控制目标系统。 在这两个漏洞中,前者(漏洞编号:CVE-2019

微软紧急发布Windows补丁 修复的IE零日漏洞

据TNW消息,微软发布了紧急带外安全更新,以解决影响IE浏览器和Windows Defender存在的两大漏洞。据悉,这些漏洞(漏洞编号:CVE-2019- 1367 和CVE-2019-1255)使得远程攻击者能够控制目标系统。

在这两个漏洞中,前者(漏洞编号:CVE-2019- 1367)会影响IE 9、 10 和 11 的零日漏洞,而且更为严重。如果攻击者成功利用远程代码执行漏洞,就可以获得与受害者相同的用户权限并执行任意代码,比如用于查看、更改或删除数据,或者创建新帐户。

后者(漏洞编号:CVE-2019-1255会导致微软自带杀毒软件Microsoft Defender中触发拒绝服务。问题表现在Windows 用户运行快速扫描或者全盘扫描时均在几秒钟后结束,并且只能扫描少数文件。

微软打破每月更新的惯例并发布带外修复程序的举措凸显了问题的严重性。建议Windows用户应该立即安装安全更新。

延伸 · 阅读

精彩推荐