微軟緊急修補兩個已遭大規模濫用的 0-day 漏洞

微軟日前發出緊急修補更新程式，用以更新兩個新近被發現，而且已遭駭侵者大規模濫用的 Internet Explorer 和 Microsoft Defender 中的 0-day 漏洞（CVE-2019-1366、CVE-2019-1255）。

這兩個漏洞，前者存於 IE 之中，可讓駭侵者取得系統控制權，並且執行任意程式碼，後者則存於 Microsoft Defender 中，可用來發動 DDoS 攻擊。

由於這兩個 0-day 漏洞已遭駭侵者大規模濫用，因此微軟來不及等到下個月的 Patch Tuesday 例行更新，直接針對這兩個漏洞發布修補更新。

• CVE編號：CVE-2019-1367、CVE-2019-1255
• 影響產品(版本)：IE 9, 10, 11、Microsoft Defender 1.1.16300.1 之前版本
• 解決方案：安裝微軟最新推出的安全更新程式

資料來源：

1. https://www.us-cert.gov/ncas/current-activity/2019/09/23/microsoft-releases-out-band-security-updates
2. https://support.microsoft.com/en-us/help/4522007/cumulative-security-update-for-internet-explorer
3. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367