Microsoft修復(fù)了120個漏洞其中包括兩個零日漏洞

2022-09-04 10:48:42 編輯：諸葛義朋來源：

導(dǎo)讀微軟已通過其新的安全補丁修復(fù)了120個漏洞，其中包括兩個Windows Vista和Internet Explorer中的零日漏洞，這些漏洞已被黑客利用。微軟發(fā)...

微軟已通過其新的安全補丁修復(fù)了120個漏洞，其中包括兩個Windows Vista和Internet Explorer中的零日漏洞，這些漏洞已被黑客利用。

微軟發(fā)布了2020年8月的安全更新，從Edge到Windows，從SQL Server到.NET Framework的13種不同產(chǎn)品中修復(fù)了120個漏洞。

ZDNet周二報道，在本月修復(fù)的漏洞中，有17個漏洞的最高嚴(yán)重等級為“嚴(yán)重”，并且還有兩個零日漏洞。

作為新安全更新的一部分，修復(fù)了名為CVE-2020-1464的第一個零日漏洞。

微軟表示，攻擊者可以利用此錯誤并使Windows錯誤地驗證文件簽名。

第二個零日(跟蹤為CVE-2020-1380)位于Internet Explorer附帶的腳本引擎中。

微軟從網(wǎng)絡(luò)安全公司卡巴斯基那里收到了一份報告，稱黑客在互聯(lián)網(wǎng)瀏覽器腳本引擎中發(fā)現(xiàn)了遠(yuǎn)程代碼執(zhí)行(RCE)錯誤，并“在現(xiàn)實世界的攻擊中濫用了它”。

該錯誤現(xiàn)已修復(fù)，可以通過誘使用戶訪問惡意網(wǎng)站或向其發(fā)送誘騙陷阱的Office文件來加以利用。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。

Microsoft修復(fù)了120個漏洞 其中包括兩個零日漏洞