政府电脑保安事故协调中心 - 高危保安警报 (A19-09-05): Microsoft Internet Explorer 及 Microsoft Defender 多个漏洞

描述:

Microsoft 发布了有关超出范围(out-of-band)的安全性更新，以应对 Microsoft Internet Explorer 及 Microsoft Defender 的多个漏洞。攻击者可诱使用户浏览恶意网页或扫描特包含特制内容的档案，从而分别攻击 Microsoft Internet Explorer 或 Microsoft Defender 的这些漏洞。

有报告观察到针对 Microsoft Internet Explorer (CVE-2019-1367) 漏洞的攻击以致远端执行程式码。用户应立即为受影响的系统安装修补程式，以免增加受到网络攻击的风险。

Microsoft发布了另一个带外（out-of-band）安全更新，以应对先前为Internet Explorer漏洞（CVE-2019-1367）的修补中所发现的打印问题。受影响系统的用户应使用最新的安全更新以应对以上问题。

受影响的系统:

Microsoft Internet Explorer 9, 10, 11
Microsoft Defender

影响:

成功利用这些漏洞可以在受影响的系统上导致远端执行程式码或服务受阻断。

建议:

受影响产品的修补程式可在 Windows Update 或 Microsoft Update Catalog 获取。受影响系统的用户应遵从产品供应商的建议，立即采取行动以降低风险。

系统管理员应因应需要给予用户管理员权限。而为免增加受到网络攻击的风险，用户应避免使用有管理员权限的帐户浏览互联网。

进一步信息:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1255
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367
https://www.hkcert.org/my_url/zh/alert/19092401
https://www.us-cert.gov/ncas/current-activity/2019/09/23/microsoft-releases-out-band-security-updates
https://www.us-cert.gov/ncas/current-activity/2019/10/03/microsoft-re-releases-security-updates
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1255
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1367

标签 : Internet Explorer , Microsoft Defender