0x00 漏洞背景. 2019年02月11日,微软例行发布了 2月份的安全更新。 2月份的微软发布了多达99个漏洞补丁,主要涵盖了 Windows操作系统、IE/Edge浏览器、ChakraCore、SQL Server、Exchange Server、办公及办公服务和网络应用、Azure DevOps服务器、Team Foundation Server和微软恶意软件防护引擎。共计12个高危漏洞,87个中危漏洞。 微软报告称,其中有5个漏洞已经被公布细节,其中1个已存在在野攻击利用。 CVE-2020-0674是最值得被关注的脚本引擎漏洞,该漏洞可以影响 IE 以及 Office组件。该漏洞资料已经公开,且存在在野利用。 0x01 风险等级.



Source link

Write a comment:
*

Your email address will not be published.