据TNW消息,微软发布了紧急带外安全更新,以解决影响IE浏览器和Windows Defender存在的两大漏洞。据悉,这些漏洞(漏洞编号:CVE-2019- 1367 和CVE-2019-1255)使得远程攻击者能够控制目标系统。
在这两个漏洞中,前者(漏洞编号:CVE-2019- 1367)会影响IE 9、 10 和 11 的零日漏洞,而且更为严重。如果攻击者成功利用远程代码执行漏洞,就可以获得与受害者相同的用户权限并执行任意代码,比如用于查看、更改或删除数据,或者创建新帐户。
后者(漏洞编号:CVE-2019-1255会导致微软自带杀毒软件Microsoft Defender中触发拒绝服务。问题表现在Windows 用户运行快速扫描或者全盘扫描时均在几秒钟后结束,并且只能扫描少数文件。
微软打破每月更新的惯例并发布带外修复程序的举措凸显了问题的严重性。建议Windows用户应该立即安装安全更新。