[資安訊息警訊] 國家資通安全會報技術服務中心(事件編號:NCCST-ANA-2019-0120)
行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
發布編號 |
NCCST-ANA-2019-0120 |
發布時間 |
Thu Sep 26 08:51:57 CST 2019 |
事件類型 |
漏洞預警 |
發現時間 |
Tue Sep 24 00:00:00 CST 2019 |
警訊名稱 |
微軟 Internet Explorer 與 Windows Defender 存在安全漏洞(CVE-2019-
|
||
內容說明 |
研究人員發現,微軟 Internet Explorer 腳本引擎處理記憶體物件過程中,
另微軟 Windows Defender 惡意程式防護引擎(Malware Protection Engine)處理檔案不當,
|
||
影響平台 |
1.CVE-2019-1367 : Internet Explorer 9 、 10 及 11 版本 2.CVE-2019-1255 : (1)Microsoft Windows 7 、 8.1 、 10 、 Server 2008 、 Server 2012 、 Server 2016 、 Server 2019 的 Windows Defender (2)Microsoft System Center Endpoint Protection 、 Microsoft Forefront Endpoint Protection 2010 、 Microsoft System Center 2012 Endpoint Protection 、 Microsoft System Center 2012 R2 Endpoint Protection (3)Microsoft Security Essentials |
||
影響等級 |
高 |
||
建議措施 |
目前微軟官方已針對弱點釋出修復版本,網址如下,
1. https://portal.msrc.microsoft.
2. https://portal.msrc.microsoft.
|
||
參考資料 |
1. https://www.hkcert.org/my_url/
2. https://www.ithome.com.tw/
3. https://www.zdnet.com/article/
|