微软于本周二(1/8)释出了2019年的首波Patch Tuesday安全更新,修补了49个安全漏洞,其中有7个被列为重大(Critical)漏洞。这7个重大漏洞都能造成远程程序***,它们分别是有关Chakra脚本引擎内存毁坏的CVE-2019-0539、CVE-2019-0567及CVE-2019-0568 ,Windows DHCP客户端的远程程序***漏洞CVE-2019-0547,Windows Hyper-V的远程程序***漏洞CVE-2019-0550与CVE-2019-0551,以及Microsoft Edge的内存毁坏漏洞CVE-2019-0565。
上述被列为最应优先修补的是CVE-2019-0547,特别是那些执行Windows 10或Windows Server 1803版本的用户,***只要传送一个特制的DHCP响应至客户端,就能造成内存毁损并执行任意程序,有鉴于这是个被广泛应用的接听服务,代表CVE-2019-0547也是个易于散播的漏洞。此外,微软也修补了日前所揭露的Android版Skype漏洞,根据微软的说明,此一编号为CVE-2019-0622的安全漏洞是个权限扩张漏洞,是因该版Skype未能妥善处理特定认证请求所造成,允许成功开采该漏洞的***绕过Android的锁住屏幕并存取受害者的个人资料。而趋势科技旗下的Zero Day Initiative则特别提出了CVE-2019-0586,这是Microsoft Exchange的内存损毁漏洞,成功攻陷将允许***掌控Exchange服务器。研究人员表示,虽然微软只把它列为重要(Important)漏洞,但***只要传送一个特制的邮件就能控制Exchange服务器,安全风险不容小觑。
转载于:https://blog.51cto.com/13373212/2341742
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
