11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
微软的安全团队今天早些时候发出一条警报,表示已经有证据表明黑客利用 IE 浏览器中的零日漏洞发起攻击。该漏洞被追踪为 CVE-2021-40444,影响到微软的 MHTML,也被称为 Trident,即 Internet Explorer 浏览器引擎。虽然 MHTML 主要适用于现已停用的 Internet Explorer 浏览器,但该组件也用于 Office 应用程序,在 Word、Excel 或 PowerPoint 文档中呈现网络托管的内容。微软公司在今天的公告中说:“微软公司意识到有针对性的攻?
微软日前发布了 2019 年 11 月周二补丁,解决了九款产品存在的 74 个漏洞。其中有个是针对修补了IE脚本引擎存在的零日漏洞(漏洞编码为CVE-2019-1429),微软称,该漏洞目前正在被攻击者恶意利用。具体来说,就是黑客可以利用漏洞在易受攻击的系统上远程执行任意代码。因为漏洞存在于IE脚本引擎中,可以使用恶意的Office文档来执行代码。
微软发布了紧急带外安全更新,以解决影响IE浏览器和Windows Defender存在的两大漏洞。据悉,这些漏洞(漏洞编号:CVE-2019- 1367 和CVE-2019-1255)使得远程攻击者能够控制目标系统。