微軟修復(fù) IE 和 Exchange 的 0day 漏洞

微軟本周二釋出的例行安全更新修復(fù)了正在被利用的一個 IE 0day 漏洞和一個漏洞利用概念驗(yàn)證代碼已公布的 Exchange Server 漏洞。對于 IE 漏洞，微軟稱攻擊者首先需要引誘用戶訪問一個惡意網(wǎng)站，該漏洞允許攻擊者測試 PC 磁盤上是否儲存一個或更多文件。該漏洞是 Google Project Zero 安全團(tuán)隊成員發(fā)現(xiàn)的，編號 CVE-2019-0676，影響 IE v 10 和 11，正被積極利用。 Exchange Server 漏洞編號 CVE-2019-0686，允許攻擊者利用普通權(quán)限的賬號獲取服務(wù)器的管理權(quán)限。微軟稱它沒觀察到該漏洞正被利用。