據(jù)theinquirer報道，微軟日前發(fā)布了 2019 年 11 月周二補丁，解決了九款產(chǎn)品存在的 74 個漏洞。在修復(fù)的 74 個安全漏洞中，有 13 個被歸類為“關(guān)鍵”，其余的是“重要”漏洞。

11 月更新的周二補丁中，其中有個是針對修補了IE腳本引擎存在的零日漏洞(漏洞編碼為CVE-2019-1429)，微軟稱，該漏洞目前正在被攻擊者惡意利用。具體來說，就是黑客可以利用漏洞在易受攻擊的系統(tǒng)上遠(yuǎn)程執(zhí)行任意代碼。因為漏洞存在于IE腳本引擎中，可以使用惡意的Office文檔來執(zhí)行代碼。

攻擊者在成功利用漏洞后，可以獲得與當(dāng)前用戶相同的用戶權(quán)限。這意味著攻擊者可以安裝/刪除程序;查看/修改/刪除數(shù)據(jù);并創(chuàng)建具有完全管理權(quán)限的新帳戶。

該特殊漏洞是由谷歌、Resecurity 和 iDefense Labs發(fā)現(xiàn)的，不過他們并未透露任何關(guān)于零日漏洞的細(xì)節(jié)。

此外，微軟還修復(fù)了Office for Mac的一個漏洞(編號為CVE-2019-1457)，該漏洞允許黑客繞過安全限制。

如果啟用了Microsoft Excel中的Mac選項“禁用，恕不另行通知所有宏”，在SYLK文件XLM宏將在不提示用戶的情況下執(zhí)行。宏是可以植入Office文件的計算機代碼。黑客經(jīng)常使用惡意宏來感染 Windows系統(tǒng)。

值得一提的是，上個月，微軟在其每月的安全更新中共修補了 59 個漏洞，包括 9 個關(guān)鍵漏洞。