按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

微軟緊急修補兩個已遭大規模濫用的 0-day 漏洞

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-20
  • 點閱次數:724

TWCERT_CC 微軟緊急修補兩個已遭大規模濫用的 0-day 漏洞

  • CVE編號:CVE-2019-1367、CVE-2019-1255

微軟日前發出緊急修補更新程式,用以更新兩個新近被發現,而且已遭駭侵者大規模濫用的 Internet Explorer 和 Microsoft Defender 中的 0-day 漏洞(CVE-2019-1366、CVE-2019-1255)。

這兩個漏洞,前者存於 IE 之中,可讓駭侵者取得系統控制權,並且執行任意程式碼,後者則存於 Microsoft Defender 中,可用來發動 DDoS 攻擊。

由於這兩個 0-day 漏洞已遭駭侵者大規模濫用,因此微軟來不及等到下個月的 Patch Tuesday 例行更新,直接針對這兩個漏洞發布修補更新。
 

  • 影響產品(版本):IE 9, 10, 11、Microsoft Defender 1.1.16300.1 之前版本
  • 解決方案:安裝微軟最新推出的安全更新程式
回頁首