微软例行更新修复正被利用的 IE 漏洞

微软本周释出了例行安全更新，修复了至少  120 个安全漏洞，有 17 个被归类为高危漏洞。其中 编号为 CVE-2020-1380 的 IE 漏洞正被利用，用户使用 IE 浏览器访问恶意网站就可能被利用该漏洞执行任意代码入侵系统，并拥有当前用户的相同权限，如果是系统权限那么攻击者就能完全控制系统；另一个正被利用的漏洞 CVE-2020-1464 允许攻击者绕过 Windows 的安全功能加载错误的签名文件；Windows Server 漏洞 CVE-2020-1472 允许未经授权的攻击者获得域控制器的管理访问权限；Windows Print Spooler 漏洞 CVE-2020-1337 允许攻击者或恶意程序进行提权。Adobe 本周也释出了安全更新，修复了旗下产品的多个漏洞，其中包括 Acrobat 和 PDF Reader 的高危漏洞。