微软披露正被利用的三个漏洞

微软本周二释出了例行安全更新，发布安全公告披露了三个正被利用的漏洞。三个 0day 漏洞分别影响 Microsoft Word、IE 和 Microsoft Office。第一个漏洞编号 CVE-2017-0199，正被攻击者利用执行恶意代码安装盗窃银行信息的木马；第二个漏洞编号 CVE-2017-0210，是一个提权漏洞，允许攻击者访问一个域名的敏感信息；第三个漏洞影响 Office 2016、2013 和 2010，尚未修复，漏洞存在于 Encapsulated PostScript 过滤器中，通过在 Word 中打开一个恶意 EPS 图像利用。