發布日期: 2019年 9月 24日
最後更新: 2019年 10月 4日
Microsoft 發布了有關超出範圍(out-of-band)的安全性更新,以應對 Microsoft Internet Explorer 及 Microsoft Defender 的多個漏洞。攻擊者可誘使用戶瀏覽惡意網頁或掃描特包含特製內容的檔案,從而分別攻擊 Microsoft Internet Explorer 或 Microsoft Defender 的這些漏洞。
有報告觀察到針對 Microsoft Internet Explorer (CVE-2019-1367) 漏洞的攻擊以致遠端執行程式碼。用戶應立即為受影響的系統安裝修補程式,以免增加受到網絡攻擊的風險。
Microsoft發布了另一個帶外(out-of-band)安全更新,以應對先前為Internet Explorer漏洞(CVE-2019-1367)的修補中所發現的打印問題。受影響系統的用戶應使用最新的安全更新以應對以上問題。
成功利用這些漏洞可以在受影響的系統上導致遠端執行程式碼或服務受阻斷。
受影響產品的修補程式可在 Windows Update 或 Microsoft Update Catalog 獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
系統管理員應因應需要給予用戶管理員權限。而為免增加受到網絡攻擊的風險,用戶應避免使用有管理員權限的帳戶瀏覽互聯網。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1255
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367
https://www.hkcert.org/my_url/zh/alert/19092401
https://www.us-cert.gov/ncas/current-activity/2019/09/23/microsoft-releases-out-band-security-updates
https://www.us-cert.gov/ncas/current-activity/2019/10/03/microsoft-re-releases-security-updates
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1255
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1367