微软日前发出紧急修补更新程式，用以更新两个新近被发现

微软日前发出紧急修补更新程式，用以更新两个新近被发现，而且已遭骇侵者大规模滥用的 Internet Explorer 和 Microsoft Defender 中的 0-day 漏洞（CVE-2019-1366、CVE-2019-1255）。

这两个漏洞，前者存于 IE 之中，可让骇侵者取得系统控制权，并且执行任意程式码，后者则存于 Microsoft Defender 中，可用来发动 DDoS 攻击。

由于这两个 0-day 漏洞已遭骇侵者大规模滥用，因此微软来不及等到下个月的 Patch Tuesday 例行更新，直接针对这两个漏洞发布修补更新。