内容简介:微软12号发布的例行安全更新修复了正在被利用的一个 IE 0day 漏洞和一个漏洞利用概念验证代码已公布的 Exchange Server 漏洞。 对于 IE 漏洞,微软称攻击者首先需要引诱用户访问一个恶意网站,该漏洞允许攻击者测...
微软12号发布的例行安全更新修复了正在被利用的一个 IE 0day 漏洞和一个漏洞利用概念验证代码已公布的 Exchange Server 漏洞。
对于 IE 漏洞,微软称攻击者首先需要引诱用户访问一个恶意网站,该漏洞允许攻击者测试 PC 磁盘上是否储存一个或更多文件。该漏洞是 Google Project Zero 安全团队成员发现的,编号 CVE-2019-0676,影响 IE v 10 和 11,正被活跃利用。
Exchange Server 漏洞编号 CVE-2019-0686,允许攻击者利用普通权限的账号获取服务器的管理权限。微软称它没观察到该漏洞正被利用。
据官方发布日记,这次更新中微软修补了70多个漏洞,其中20个被评为严重漏洞。易受攻击的产品包括了 IE,Edge,Windows,Office,.NET Framework,Exchange Server 和 Visual Studio等。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- struts2架构网站漏洞修复详情与利用漏洞修复方案
- 如何做好漏洞管理的漏洞修复工作
- phpcms网站漏洞修复之远程代码写入缓存漏洞利用
- 系统漏洞及修复汇总
- 中间件漏洞及修复汇总
- WEB应用漏洞及修复汇总
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
