環球簡訊:Microsoft修復了120個漏洞 其中包括兩個零日漏洞

(資料圖)

微軟已通過其新的安全補丁修復了120個漏洞，其中包括兩個Windows Vista和Internet Explorer中的零日漏洞，這些漏洞已被黑客利用。

微軟發布了2020年8月的安全更新，從Edge到Windows，從SQL Server到.NET Framework的13種不同產品中修復了120個漏洞。

ZDNet周二報道，在本月修復的漏洞中，有17個漏洞的最高嚴重等級為“嚴重”，并且還有兩個零日漏洞。

作為新安全更新的一部分，修復了名為CVE-2020-1464的第一個零日漏洞。

微軟表示，攻擊者可以利用此錯誤并使Windows錯誤地驗證文件簽名。

第二個零日(跟蹤為CVE-2020-1380)位于Internet Explorer附帶的腳本引擎中。

微軟從網絡安全公司卡巴斯基那里收到了一份報告，稱黑客在互聯網瀏覽器腳本引擎中發現了遠程代碼執行(RCE)錯誤，并“在現實世界的攻擊中濫用了它”。

該錯誤現已修復，可以通過誘使用戶訪問惡意網站或向其發送誘騙陷阱的Office文件來加以利用。

關鍵詞：