微軟今日開始推出 August 2020 Patch Tuesday(2020 年 8 月周二)安全更新補(bǔ)丁。從 Edge 到 Windows 再到 SQL Server、.NET Framework，這家公司為 13 款產(chǎn)品修復(fù)了 120 個(gè)漏洞。在本月修復(fù)的 120 個(gè)漏洞中，有 17 個(gè)漏洞被評(píng)為“嚴(yán)重”級(jí)別，還有兩個(gè)零日漏洞--不過在微軟提供今日補(bǔ)丁之前，黑客就已經(jīng)利用了這些漏洞。

　　本月修復(fù)的兩個(gè)零日漏洞中的第一個(gè)是 Windows 操作系統(tǒng)中的一個(gè)漏洞。據(jù)微軟披露，攻擊者可以利用被追蹤到的 CVE-2020-1464 漏洞讓 Windows 讓不正確的文件簽名生效。

　　這家操作系統(tǒng)制造商指出，攻擊者可以利用這個(gè)漏洞繞過安全特性，加載不正確簽名的文件。

　　就像所有微軟的安全建議一樣，關(guān)于漏洞和真實(shí)攻擊的技術(shù)細(xì)節(jié)還沒有公開。微軟安全團(tuán)隊(duì)使用這種方法來防止其他黑客推斷漏洞是如何以及在哪里存在的并延長(zhǎng)其他漏洞出現(xiàn)的時(shí)間。

　　零日漏洞# 2

　　至于第二個(gè)零日漏洞--CVE-2020-1380 出現(xiàn)在 IE 附帶的腳本引擎中。微軟表示，它收到了來自殺毒軟件制造商卡巴斯基的報(bào)告，黑客發(fā)現(xiàn) IE 腳本引擎中的遠(yuǎn)程代碼執(zhí)行(RCE)漏洞并在現(xiàn)實(shí)世界中濫用它。

　　雖然這個(gè)漏洞存在于 IE 腳本引擎中，但微軟其他本地應(yīng)用也受到了影響，比如該公司的 Office 套件。這是因?yàn)?Office 應(yīng)用使用 IE 腳本引擎在 Office 文檔中嵌入和呈現(xiàn) web 頁面，腳本引擎在這一特性中扮演了主要角色。

　　這意味著黑客可以通過引誘惡意網(wǎng)站上的用戶或發(fā)送陷阱式辦公文件來對(duì)漏洞加以利用。
　　（邯鄲網(wǎng)站建設(shè)）

愛立信宣布與斯洛文尼亞...

谷歌將建全球最大地震探...