(資料圖)

微軟已通過其新的安全補(bǔ)丁修復(fù)了120個(gè)漏洞，其中包括兩個(gè)Windows Vista和Internet Explorer中的零日漏洞，這些漏洞已被黑客利用。

微軟發(fā)布了2020年8月的安全更新，從Edge到Windows，從SQL Server到.NET Framework的13種不同產(chǎn)品中修復(fù)了120個(gè)漏洞。

ZDNet周二報(bào)道，在本月修復(fù)的漏洞中，有17個(gè)漏洞的最高嚴(yán)重等級(jí)為“嚴(yán)重”，并且還有兩個(gè)零日漏洞。

作為新安全更新的一部分，修復(fù)了名為CVE-2020-1464的第一個(gè)零日漏洞。

微軟表示，攻擊者可以利用此錯(cuò)誤并使Windows錯(cuò)誤地驗(yàn)證文件簽名。

第二個(gè)零日(跟蹤為CVE-2020-1380)位于Internet Explorer附帶的腳本引擎中。

微軟從網(wǎng)絡(luò)安全公司卡巴斯基那里收到了一份報(bào)告，稱黑客在互聯(lián)網(wǎng)瀏覽器腳本引擎中發(fā)現(xiàn)了遠(yuǎn)程代碼執(zhí)行(RCE)錯(cuò)誤，并“在現(xiàn)實(shí)世界的攻擊中濫用了它”。

該錯(cuò)誤現(xiàn)已修復(fù)，可以通過誘使用戶訪問惡意網(wǎng)站或向其發(fā)送誘騙陷阱的Office文件來加以利用。

關(guān)鍵詞：