微软例行更新修复正被利用的IE漏洞-冯金伟博客园

  微软本周释出了例行安全更新,修复了至少  120 个安全漏洞,有 17 个被归类为高危漏洞。其中编号为 CVE-2020-1380 的 IE 漏洞正被利用,用户使用 IE 浏览器访问恶意网站就可能被利用该漏洞执

  行任意代码入侵系统,并拥有当前用户的相同权限,如果是系统权限那么攻击者就能完全控制系统;另一个正被利用的漏洞 CVE-2020-1464 允许攻击者绕过 Windows 的安全功能加载错误的签名文件;Windows Server 漏洞 CVE-2020-1472 允许未经授权的攻击者获得域控制器的管理访问权限;Windows Print Spooler 漏洞 CVE-2020-1337 允许攻击者或恶意程序进行提权。Adobe 本周也释出了安全更新,修复了旗下产品的多个漏洞,其中包括 Acrobat 和 PDF Reader 的高危漏洞。