金年会金字招牌至上网站

国家乡村振兴人才培养优质校   全国高职高专人才培养工作水平评估优秀等次学校   “国际硒茶人才摇篮”

湖北省示范性高职院校  湖北省优质专科高等职业院校  湖北省文明校园

信息动态

当前位置: 首页 > 网络信息中心 > 信息动态 > 正文

关于Microsoft XML 远程代码执行漏洞(CVE-2019-1057)的说明和处理办法
时间:2021-12-15 责任编辑:肖乐审核人:肖乐 浏览次数:次

Microsoft XML远程代码执行漏洞(CVE-2019-1057):当Microsoft XML Core Services MSXML分析器处理用户输入时,会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以远程运行恶意代码控制用户的系统。攻击者可通过诱使用户点击电子邮件或即时消息中的链接,以使用户链接到经过特殊设计的恶意网站,当Internet Explorer分析XML内容时,攻击者可以远程运行恶意代码控制用户的系统。

整改建议:目前,微软官方已发布补丁修复此漏洞。

XML 地图