微软在11月的周二补丁日修复了74个安全漏洞,其中有13个属于重大漏洞,有一个IE零日漏洞CVE-2019-1429 ,以及一个存在于Microsoft Office for Mac上、已被揭露但尚未被利用的CVE-2019-1457漏洞。
据悉,编码为CVE-2019-1429的漏洞是从IE脚本引擎处理内存的对象方式时被发现的。该漏洞可能造成内存损坏,令攻击者得以执行任意程序,并使骇客取得与使用者同等的权限。
据微软描述,攻击者只要设立一个专门用来利用该漏洞的网站,然后诱导使用者访问该站,就能利用此漏洞,或者是在Office文件或应用程序中嵌入一个标识为安全的ActiveX控制器,也能通过恶意广告展开攻击。目前这个已被利用的漏洞可影响IE 9与IE 11。
至于CVE-2019-1457则隐藏在Microsoft Office for Mac中,当使用者勾选了“禁用所有宏无需通知”(Disable all macros without notification)设定时,它却依然允许Excel的宏指令执行,而且不会跳出通知。此漏洞同时波及Office 2016 for Mac与Office 2019 for Mac。
另外,微软修补了19个与画图组件有关的安全漏洞,以及9个涉及Windows Hyper-V的安全漏洞。
(7324064)
领取专属 10元无门槛券
私享最新 技术干货