打开微信扫一扫
Microsoft XML远程代码执行漏洞(CVE-2019-1057):当Microsoft XML Core Services MSXML分析器处理用户输入时,会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以远程运行恶意代码控制用户的系统。攻击者可通过诱使用户点击电子邮件或即时消息中的链接,以使用户链接到经过特殊设计的恶意网站,当Internet Explorer分析XML内容时,攻击者可以远程运行恶意代码控制用户的系统。
整改建议:目前,微软官方已发布补丁修复此漏洞。