站長(zhǎng)之家(ChinaZ.com) 9月24日 消息:據(jù)TNW消息，微軟發(fā)布了緊急帶外安全更新，以解決影響IE瀏覽器和Windows Defender存在的兩大漏洞。據(jù)悉，這些漏洞(漏洞編號(hào)：CVE-2019- 1367 和CVE-2019-1255)使得遠(yuǎn)程攻擊者能夠控制目標(biāo)系統(tǒng)。

在這兩個(gè)漏洞中，前者(漏洞編號(hào)：CVE-2019- 1367）會(huì)影響IE 9、 10 和 11 的零日漏洞，而且更為嚴(yán)重。如果攻擊者成功利用遠(yuǎn)程代碼執(zhí)行漏洞，就可以獲得與受害者相同的用戶權(quán)限并執(zhí)行任意代碼，比如用于查看、更改或刪除數(shù)據(jù)，或者創(chuàng)建新帳戶。

后者(漏洞編號(hào)：CVE-2019-1255會(huì)導(dǎo)致微軟自帶殺毒軟件Microsoft Defender中觸發(fā)拒絕服務(wù)。問題表現(xiàn)在Windows 用戶運(yùn)行快速掃描或者全盤掃描時(shí)均在幾秒鐘后結(jié)束，并且只能掃描少數(shù)文件。

微軟打破每月更新的慣例并發(fā)布帶外修復(fù)程序的舉措凸顯了問題的嚴(yán)重性。建議Windows用戶應(yīng)該立即安裝安全更新。

（舉報(bào)）