微软为74个安全漏洞打补丁 含一IE零日漏洞
微软在11月的周二补丁日修复了74个安全漏洞,其中有13个属于重大漏洞,有一个IE零日漏洞CVE-2019-1429 ,以及一个存在于Microsoft Office for Mac上、已被揭露但尚未被利用的CVE-2019-1457漏洞。
据悉,编码为CVE-2019-1429的漏洞是从IE脚本引擎处理内存的对象方式时被发现的。该漏洞可能造成内存损坏,令攻击者得以执行任意程序,并使骇客取得与使用者同等的权限。
据微软描述,攻击者只要设立一个专门用来利用该漏洞的网站,然后诱导使用者访问该站,就能利用此漏洞,或者是在Office文件或应用程序中嵌入一个标识为安全的ActiveX控制器,也能通过恶意广告展开攻击。目前这个已被利用的漏洞可影响IE 9与IE 11。
至于CVE-2019-1457则隐藏在Microsoft Office for Mac中,当使用者勾选了“禁用所有宏无需通知”(Disable all macros without notification)设定时,它却依然允许Excel的宏指令执行,而且不会跳出通知。此漏洞同时波及Office 2016 for Mac与Office 2019 for Mac。
另外,微软修补了19个与画图组件有关的安全漏洞,以及9个涉及Windows Hyper-V的安全漏洞。
(7324064)
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20191115A01V0T00?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
