微软本周二释出了例行安全更新,发布安全公告披露了三个正被利用的漏洞。三个 0day 漏洞分别影响 Microsoft Word、IE 和 Microsoft Office。
第一个漏洞编号 CVE-2017-0199,正被攻击者利用执行恶意代码安装盗窃银行信息的木马;第二个漏洞编号 CVE-2017-0210,是一个提权漏洞,允许攻击者访问一个域名的敏感信息;第三个漏洞影响 Office 2016、2013 和 2010,尚未修复,漏洞存在于 Encapsulated PostScript 过滤器中,通过在 Word 中打开一个恶意 EPS 图像利用。
稿源:solidot