美文网首页
微软修复了 IE 和 Exchange 的 0day 漏洞

微软修复了 IE 和 Exchange 的 0day 漏洞

作者: OSC开源社区 | 来源:发表于2019-02-15 15:08 被阅读47次

    微软12号发布的例行安全更新修复了正在被利用的一个 IE 0day 漏洞和一个漏洞利用概念验证代码已公布的 Exchange Server 漏洞。

    image

    对于 IE 漏洞,微软称攻击者首先需要引诱用户访问一个恶意网站,该漏洞允许攻击者测试 PC 磁盘上是否储存一个或更多文件。该漏洞是 Google Project Zero 安全团队成员发现的,编号 CVE-2019-0676,影响 IE v 10 和 11,正被活跃利用。

    Exchange Server 漏洞编号 CVE-2019-0686,允许攻击者利用普通权限的账号获取服务器的管理权限。微软称它没观察到该漏洞正被利用。

    官方发布日记,这次更新中微软修补了70多个漏洞,其中20个被评为严重漏洞。易受攻击的产品包括了 IE,Edge,Windows,Office,.NET Framework,Exchange Server 和 Visual Studio等。

    相关文章

      网友评论

          本文标题:微软修复了 IE 和 Exchange 的 0day 漏洞

          本文链接:https://www.haomeiwen.com/subject/rctmeqtx.html