热点:

    微软本周修补两个已被利用的Windows漏洞

      [  中关村在线 原创  ]   作者:郑伟

      微软本周二放出了4月的Patch Tuesday安全更新,总计修补了74个安全漏洞,包含CVE-2019-0803及CVE-2019-0859两个已被利用的Windows漏洞。

    微软本周修补两个已被利用的Windows漏洞

      CVE-2019-0803与CVE-2019-0859虽然是两个不同的漏洞,但它们都属于权限扩张漏洞,也都是在Win32k组件无法妥善处理内存中的物件时即会被触发,骇客必须先登入系统,并执行特制程序以利用该漏洞,成功攻陷后将允许骇客在核心模式执行任意程序,包括安装程序、变更或删除数据,以及建立拥有完整使用权限的帐号。

      尽管这两个漏洞都必须先从本地访问系统才能利用,但Rapid7安全研究人员Greg Wiseman表示,只要搭配微软此次修补的任何一个远程攻击漏洞就能让骇客从远端取得系统的完整控制权。

      另一个高风险的漏洞为CVE-2019-0841,它是在Windows AppX Deployment Service(AppXSVC)不当处理硬连接(hard links)时可能触发权限扩张漏洞,虽然它只被列为重要漏洞,但相关的概念性验证攻击程序已经在网络上现身。

      【在74个漏洞中有15个被列为重大等级,安全专家建议应该优先修补的包括CVE-2019-0853、CVE-2019-0845及CVE-2019-0786。其中,CVE-2019-0853漏洞存在于Windows绘图设备界面(GDI)处理内存中物件的方式,骇客可搭建一个恶意网站并诱导使用者访问,或是在网络上分享恶意文件来利用此漏洞,成功的攻击将可取得使用者权限。CVE-2019-0845则是Windows IOleCvt界面的远程攻击漏洞,CVE-2019-0786为SMB Server的权限扩张漏洞,成功的利用将允许骇客绕过操作系统的特定安全检查,进而掌控整个系统。】


    调查区域:企业小调查(点击预览可查看效果)

    本文属于原创文章,如若转载,请注明来源:微软本周修补两个已被利用的Windows漏洞//safe.zol.com.cn/713/7139737.html

    safe.zol.com.cn true //safe.zol.com.cn/713/7139737.html report 1495   微软本周二放出了4月的Patch Tuesday安全更新,总计修补了74个安全漏洞,包含CVE-2019-0803及CVE-2019-0859两个已被利用的Windows漏洞。华硕RT-AC86U WTFas游戏加速器,AiProtection三重安防系统,手机APP控制[经销商] 京东商城[产品售价] 1199元进入购买...
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错