微軟針對IE及Windows Defender釋出修補程式,處理出現在Windows 7到Windows 10上的遠端程式碼執行及阻斷服務漏洞,其中編號CVE-2019-1367的IE零時差漏洞,已被駭客開採發動攻擊

已知所有Win7/8.1/10的IE 9/10/11都含有此漏洞。

該漏洞可利用遠端程式碼執行(RCE)與阻斷式服務(DoS)進行攻擊,而前者已經有實作的相關攻擊程式,該更新無法透過Windows Update取得。只能透過Microsoft Update Catalog上取得離線更新檔

各版本對應的KB代號

Windows 7/8.1/Server 2008/Server 2012:KB4522007
Windows 10 1507:KB4522009
Windows 10 1607/Server 2016:KB4522010
Windows 10 1703:KB4522011
Windows 10 1709:KB4522012
Windows 10 1803:KB4522014
Windows 10 1809/Server 2019:KB4522015
Windows 10 1903:KB4522016

除此之外Windows Defender也存在一個0day漏洞,但微軟表示該漏洞更新已經在48小時內會透過Windows Update進行推送。
本漏洞是由F-Secure的Charalampos Billinis及騰訊玄武實驗室的Wenxu Wu 發現,影響的是惡意程式防護引擎1.1.16300.1版本。
受到波及的受影響產品為微軟桌機安全軟體產品,包括Windows 7、8.1、Windows 10各版本,Server 2008、2012上的Windows Defender,以及Microsoft System Center Endpoint Protection、Microsoft Security Essentials。

https://www.ithome.com.tw/news/133226

arrow
arrow
    全站熱搜

    chunju 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄