Microsoft修復(fù)了120個(gè)漏洞其中包括兩個(gè)零日漏洞

2022-09-04 10:48:42 編輯：諸葛義朋來(lái)源：

導(dǎo)讀微軟已通過(guò)其新的安全補(bǔ)丁修復(fù)了120個(gè)漏洞，其中包括兩個(gè)Windows Vista和Internet Explorer中的零日漏洞，這些漏洞已被黑客利用。微軟發(fā)...

微軟已通過(guò)其新的安全補(bǔ)丁修復(fù)了120個(gè)漏洞，其中包括兩個(gè)Windows Vista和Internet Explorer中的零日漏洞，這些漏洞已被黑客利用。

微軟發(fā)布了2020年8月的安全更新，從Edge到Windows，從SQL Server到.NET Framework的13種不同產(chǎn)品中修復(fù)了120個(gè)漏洞。

ZDNet周二報(bào)道，在本月修復(fù)的漏洞中，有17個(gè)漏洞的最高嚴(yán)重等級(jí)為“嚴(yán)重”，并且還有兩個(gè)零日漏洞。

作為新安全更新的一部分，修復(fù)了名為CVE-2020-1464的第一個(gè)零日漏洞。

微軟表示，攻擊者可以利用此錯(cuò)誤并使Windows錯(cuò)誤地驗(yàn)證文件簽名。

第二個(gè)零日(跟蹤為CVE-2020-1380)位于Internet Explorer附帶的腳本引擎中。

微軟從網(wǎng)絡(luò)安全公司卡巴斯基那里收到了一份報(bào)告，稱黑客在互聯(lián)網(wǎng)瀏覽器腳本引擎中發(fā)現(xiàn)了遠(yuǎn)程代碼執(zhí)行(RCE)錯(cuò)誤，并“在現(xiàn)實(shí)世界的攻擊中濫用了它”。

該錯(cuò)誤現(xiàn)已修復(fù)，可以通過(guò)誘使用戶訪問(wèn)惡意網(wǎng)站或向其發(fā)送誘騙陷阱的Office文件來(lái)加以利用。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。

Microsoft修復(fù)了120個(gè)漏洞 其中包括兩個(gè)零日漏洞