导读 微软通过其新的安全补丁修复了120个漏洞,包括Windows Vista和Internet Explorer中的两个零日漏洞,这些漏洞已被黑客利用。微软发布
微软通过其新的安全补丁修复了120个漏洞,包括Windows Vista和Internet Explorer中的两个零日漏洞,这些漏洞已被黑客利用。
微软发布了2020年8月的安全更新,修复了从Edge到Windows、从SQL Server到的13个不同产品中的120个漏洞。NET框架。
ZDNet周二报道称,在本月修复的漏洞中,有17个漏洞的最高严重级别为“严重”,还有两个零日漏洞。
作为新安全更新的一部分,第一个名为CVE-2020-1464的零日漏洞已被修复。
微软表示,攻击者可以利用这个错误,让Windows错误地验证文件签名。
第二个零日(跟踪为CVE-2020-1380)位于Internet Explorer附带的脚本引擎中。
微软收到网络安全公司卡巴斯基的报告,称黑客在互联网浏览器的脚本引擎中发现了一个远程代码执行(RCE)错误,“并在现实世界的攻击中滥用了它”。
此错误现已修复,可通过引诱用户访问恶意网站或向他们发送诱捕他们的Office文件来利用。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!