微软已通过其新的安全补丁修复了120个漏洞，其中包括两个Windows Vista和Internet Explorer中的零日漏洞，这些漏洞已被黑客利用。

微软发布了2020年8月的安全更新，从Edge到Windows，从SQL Server到.NET Framework的13种不同产品中修复了120个漏洞。

ZDNet周二报道，在本月修复的漏洞中，有17个漏洞的最高严重等级为“严重”，并且还有两个零日漏洞。

作为新安全更新的一部分，修复了名为CVE-2020-1464的第一个零日漏洞。

微软表示，攻击者可以利用此错误并使Windows错误地验证文件签名。

第二个零日(跟踪为CVE-2020-1380)位于Internet Explorer附带的脚本引擎中。

微软从网络安全公司卡巴斯基那里收到了一份报告，称黑客在互联网浏览器脚本引擎中发现了远程代码执行(RCE)错误，并“在现实世界的攻击中滥用了它”。

该错误现已修复，可以通过诱使用户访问恶意网站或向其发送诱骗陷阱的Office文件来加以利用。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：