微軟發布11月周二補丁：共修複74個漏洞包括IE零日漏洞

站長之家(ChinaZ.com) 11月14日 消息:據theinquirer報道，微軟日前發布了 2019 年 11 月周二補丁，解決了九款產品存在的 74 個漏洞。在修複的 74 個安全漏洞中，有 13 個被歸類為“關鍵”，其餘的是“重要”漏洞。

11 月更新的周二補丁中，其中有個是針對修補了IE腳本引擎存在的零日漏洞(漏洞編碼為CVE-2019-1429)，微軟稱，該漏洞目前正在被攻擊者惡意利用。具體來說，就是黑客可以利用漏洞在易受攻擊的係統上遠程執行任意代碼。因為漏洞存在於IE腳本引擎中，可以使用惡意的Office文檔來執行代碼。

攻擊者在成功利用漏洞後，可以獲得與當前用戶相同的用戶權限。這意味著攻擊者可以安裝/刪除程序;查看/修改/刪除數據;並創建具有完全管理權限的新帳戶。

該特殊漏洞是由穀歌、Resecurity 和 iDefense Labs發現的，不過他們並未透露任何關於零日漏洞的細節。

此外，微軟還修複了Office for Mac的一個漏洞(編號為CVE-2019-1457)，該漏洞允許黑客繞過安全限製。

如果啟用了Microsoft Excel中的Mac選項“禁用，恕不另行通知所有宏”，在SYLK文件XLM宏將在不提示用戶的情況下執行。宏是可以植入Office文件的計算機代碼。黑客經常使用惡意宏來感染 Windows係統。

值得一提的是，上個月，微軟在其每月的安全更新中共修補了 59 個漏洞，包括 9 個關鍵漏洞。