微軟12號(hào)發(fā)布的例行安全更新修復(fù)了正在被利用的一個(gè) IE 0day 漏洞和一個(gè)漏洞利用概念驗(yàn)證代碼已公布的 Exchange Server 漏洞煞茫。
image
對(duì)于 IE 漏洞,微軟稱(chēng)攻擊者首先需要引誘用戶(hù)訪問(wèn)一個(gè)惡意網(wǎng)站烙无,該漏洞允許攻擊者測(cè)試 PC 磁盤(pán)上是否儲(chǔ)存一個(gè)或更多文件。該漏洞是 Google Project Zero 安全團(tuán)隊(duì)成員發(fā)現(xiàn)的,編號(hào) CVE-2019-0676嘹朗,影響 IE v 10 和 11,正被活躍利用诵肛。
Exchange Server 漏洞編號(hào) CVE-2019-0686屹培,允許攻擊者利用普通權(quán)限的賬號(hào)獲取服務(wù)器的管理權(quán)限。微軟稱(chēng)它沒(méi)觀察到該漏洞正被利用怔檩。
據(jù)官方發(fā)布日記褪秀,這次更新中微軟修補(bǔ)了70多個(gè)漏洞,其中20個(gè)被評(píng)為嚴(yán)重漏洞薛训。易受攻擊的產(chǎn)品包括了 IE媒吗,Edge,Windows乙埃,Office闸英,.NET Framework,Exchange Server 和 Visual Studio等介袜。
