微軟發布更新以修補其軟件中的59個漏洞

文章來源:綠盟市場 時間:2019-10-09 16:13

有趣的是,在這9個缺陷中,不少于7個影響瀏覽器和腳本引擎,包括Internet Explorer和Microsoft Edge。本月要特別注意的是Windows錯誤報告管理器中的一個特權提升漏洞,其概念證明已經在線發布。


盡管微軟表示該漏洞并未得到廣泛利用,但該公司解釋說,成功的攻擊可以獲得覆蓋目標文件的權利,最終獲得更高的狀態。成功的攻擊需要攻擊才能登錄到系統,并且惡意制作者可以使用精心制作的應用程序來控制受影響的系統。


Microsoft在CVE-2019-1315中解釋說:“此安全更新通過更正Windows錯誤報告管理器處理硬鏈接的方式來解決該漏洞。”

遠程桌面客戶端中還存在一個遠程執行代碼漏洞,Microsoft在CVE-2019-1333中表示,它不了解野外發生的任何攻擊。通過“嚴重”等級,該漏洞可以使攻擊者安裝程序,甚至創建具有完全管理員權限的新帳戶。


“要利用此漏洞,攻擊者需要控制服務器,然后誘使用戶連接到該服務器。攻擊者無法強迫用戶連接到惡意服務器,他們需要通過社交工程,DNS中毒或使用中間人(MITM)技術誘使用戶進行連接。攻擊者還可能破壞合法服務器,在其上托管惡意代碼,然后等待用戶連接。”


Windows 10設備附帶的累積更新和針對Windows 7和Windows 8.1計算機的每月匯總都包含所有安全補丁。


更多

微軟雅旗黑中文藝術字體 官方版

狀 態:
公測
標簽 :
字體
下載量:
開發商:
暫無
時 間:
19-09-09
語 言:
中文,英文

暫無下載地址

暫無下載地址

ag彩怎么样