微软紧急发布带外安全更新 解决IE零日漏洞的威胁
编辑:zhuang123 来源:U大侠 时间:2019-09-25
9月25日讯:据悉,微软发布了紧急带外安全更新,该更新是用来解决影响IE浏览器和windows Defender存在的两大漏洞。这两大漏洞会让远程攻击者能够控制目标系统。漏洞编号:CVE-2019- 1367 和CVE-2019-1255。
漏洞编号:CVE-2019- 1367 会影响IE 9、 10 和 11 的零日漏洞,而且更为严重。如果攻击者成功利用远程代码执行漏洞,就可以获得与受害者相同的用户权限并执行任意代码,比如用于查看、更改或删除数据,或者创建新帐户。
漏洞编号:CVE-2019-1255则会导致微软自带杀毒软件Microsoft Defender中触发拒绝服务。问题表现在Windows 用户运行快速扫描或者全盘扫描时均在几秒钟后结束,并且只能扫描少数文件。
微软这一次将每月更新惯例打破,并且还发布带外修复程序,这足以证明了该漏洞的严重性。所以处于漏洞威胁的windows用户应该立即安装安全更新。
更多精彩内容,请关注U大侠官网或者关注U大侠官方微信公众号(搜索“U大侠”,或者扫描下方二维码即可)。
U大侠微信公众号
有装系统问题的小伙伴们也可以加入U大侠官方Q群(778773039),众多电脑大神将为大家一一解答。
分享:
