原创微软发布11月安全更新
时间:2019-11-14 10:31:05 热度:37.1℃ 作者:网络
原标题:微软发布11月安全更新
11月12日,微软发布了用于修补74处漏洞的安全更新,这些漏洞分别位于9个微软产品、平台中。其中,Internet Explorer(简称IE)浏览器脚本引擎中的漏洞(CVE-2019-1429)最为严重,且已有多个组织检测到了利用该漏洞的攻击。
据了解,该漏洞存在于脚本引擎处理IE内存对象的流程中,或将允许黑客远程执行代码。此外,由于IE脚本引擎可在Office Suite应用程序内使用,该漏洞或将允许攻击者制作恶意文档,并在目标系统中执行恶意代码。据估计,该漏洞的利用程序将在数周到数月内扩散。
此外,本次更新还重点修复Mac版Excel的漏洞。当Excel表格时被打开时,该漏洞使其继续执行基于XLM的宏脚本,并带来网络安全风险。微软还发布了特别通报,以解决某些可靠平台模块芯片组中存在的漏洞(CVE-2019-16863)。