微软修复 IE 和 Exchange 的 0day 漏洞

微软本周二释出的例行安全更新修复了正在被利用的一个 IE 0day 漏洞和一个漏洞利用概念验证代码已公布的 Exchange Server 漏洞。对于 IE 漏洞，微软称攻击者首先需要引诱用户访问一个恶意网站，该漏洞允许攻击者测试 PC 磁盘上是否储存一个或更多文件。该漏洞是 Google Project Zero 安全团队成员发现的，编号 CVE-2019-0676，影响 IE v 10 和 11，正被积极利用。 Exchange Server 漏洞编号 CVE-2019-0686，允许攻击者利用普通权限的账号获取服务器的管理权限。微软称它没观察到该漏洞正被利用。