(资料图)

微软已通过其新的安全补丁修复了120个漏洞,其中包括两个Windows Vista和Internet Explorer中的零日漏洞,这些漏洞已被黑客利用。

微软发布了2020年8月的安全更新,从Edge到Windows,从SQL Server到.NET Framework的13种不同产品中修复了120个漏洞。

ZDNet周二报道,在本月修复的漏洞中,有17个漏洞的最高严重等级为“严重”,并且还有两个零日漏洞。

作为新安全更新的一部分,修复了名为CVE-2020-1464的第一个零日漏洞。

微软表示,攻击者可以利用此错误并使Windows错误地验证文件签名。

第二个零日(跟踪为CVE-2020-1380)位于Internet Explorer附带的脚本引擎中。

微软从网络安全公司卡巴斯基那里收到了一份报告,称黑客在互联网浏览器脚本引擎中发现了远程代码执行(RCE)错误,并“在现实世界的攻击中滥用了它”。

该错误现已修复,可以通过诱使用户访问恶意网站或向其发送诱骗陷阱的Office文件来加以利用。

推荐内容