行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
|
發布編號 |
NCCST-ANA-2019-0120 |
發布時間 |
Thu Sep 26 08:51:57 CST 2019 |
|
事件類型 |
漏洞預警 |
發現時間 |
Tue Sep 24 00:00:00 CST 2019 |
|
警訊名稱 |
微軟 Internet Explorer 與 Windows Defender 存在安全漏洞(CVE-2019-
|
||
|
內容說明 |
研究人員發現,微軟 Internet Explorer 腳本引擎處理記憶體物件過程中,
另微軟 Windows Defender 惡意程式防護引擎(Malware Protection Engine)處理檔案不當,
|
||
|
影響平台 |
1.CVE-2019-1367 : Internet Explorer 9 、 10 及 11 版本 2.CVE-2019-1255 : (1)Microsoft Windows 7 、 8.1 、 10 、 Server 2008 、 Server 2012 、 Server 2016 、 Server 2019 的 Windows Defender (2)Microsoft System Center Endpoint Protection 、 Microsoft Forefront Endpoint Protection 2010 、 Microsoft System Center 2012 Endpoint Protection 、 Microsoft System Center 2012 R2 Endpoint Protection (3)Microsoft Security Essentials |
||
|
影響等級 |
高 |
||
|
建議措施 |
目前微軟官方已針對弱點釋出修復版本,網址如下,
1. https://portal.msrc.microsoft.
2. https://portal.msrc.microsoft.
|
||
|
參考資料 |
1. https://www.hkcert.org/my_url/
2. https://www.ithome.com.tw/
3. https://www.zdnet.com/article/
|
||
link to https://survey.tn.edu.tw \_blank
link to http://www.tn.edu.tw/std/ \_blank
link to https://odm.tn.edu.tw/SPEED30/Account/MultiLogin \_blank
link to https://www.syjh.tn.edu.tw/modules/tadgallery/uploads.php \_blank
link to https://www.syjh.tn.edu.tw/modules/tadnews/post.php \_blank
link to https://www.syjh.tn.edu.tw/modules/tad_link/index.php?op=tad_link_form \_blank
link to https://www.syjh.tn.edu.tw/modules/tad_player/uploads.php \_blank
link to https://www.syjh.tn.edu.tw/modules/tad_uploader/uploads.php
link to https://www.syjh.tn.edu.tw/modules/tad_honor/index.php?op=tad_honor_form
link to https://www.syjh.tn.edu.tw/modules/tad_gphotos/index.php?op=tad_gphotos_form