微软发布IE 0-Day和Windows Defender漏洞紧急补丁

这不是周二发布的补丁，但微软正在为两个新漏洞推出紧急带外安全补丁，其中一个是网络罪犯在野外积极利用的关键Internet Explorer零日。



该漏洞是一个内存损坏问题，远程攻击者在使用Internet Explorer时，只需说服用户查看一个精心编制的、装有诱杀装置的网页，即可劫持Windows PC。

“成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户以管理用户权限登录，成功利用该漏洞的攻击者可以控制受影响的系统，”Microsoft在其公告中说。

该漏洞会影响Internet Explorer版本9、10、11，尽管用户应始终在可用时为每个已安装的软件部署更新，但强烈建议使用其他更安全的web浏览器，如谷歌Chrome或Mozilla Firefox。

微软表示，攻击者正在积极利用该漏洞，但没有透露有关攻击活动的任何进一步细节。

谷歌最近还发现了一场广泛的iPhone黑客活动，该活动在两年多的时间里不分青红皂白地针对用户，但苹果指责这家科技公司制造了“大规模剥削”的假象

微软还发布了第二次带外安全更新，以修补Microsoft Defender中的拒绝服务（DoS）漏洞。Microsoft Defender是Windows 8及更高版本Windows操作系统附带的反恶意软件引擎。

该漏洞由F-Secure的Charalampos Billinis和腾讯安全实验室的Wu Wenxu发现，并被追踪为CVE-2019-1255。该漏洞存在于Microsoft Defender处理文件的方式中，并存在于高达1.1.16300.1的Microsoft恶意软件保护引擎版本中。

根据微软发布的一条建议，攻击者可以利用该漏洞“阻止合法帐户执行合法的系统二进制文件”，但为了利用该漏洞，攻击者将“首先要求在受害者系统上执行”

Microsoft Defender的安全更新是自动的，因此将在未来48小时内通过Microsoft恶意软件保护引擎自动应用。该漏洞已在Microsoft恶意软件保护引擎1.1.16400.2版中解决。

由于这两个安全更新都是微软紧急更新的一部分，其中一个甚至解决了目前在野外被利用的漏洞，建议用户尽快部署它们。