◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
据微软描述,攻击者只要设立一个专门用来利用该漏洞的网站,然后诱导使用者访问该站,就能利用此漏洞,或者是在Office文件或应用程序中嵌入一个标识为安全的ActiveX控制器,也能通过恶意广告展开攻击。目前这个已被利用的漏洞可影响IE 9与IE 11。
至于CVE-2019-1457则隐藏在Microsoft Office for Mac中,当使用者勾选了“禁用所有宏无需通知”(Disable all macros without notification)设定时,它却依然允许Excel的宏指令执行,而且不会跳出通知。此漏洞同时波及Office 2016 for Mac与Office 2019 for Mac。
另外,微软修补了19个与画图组件有关的安全漏洞,以及9个涉及Windows Hyper-V的安全漏洞。
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。