热点:

    微软修补2个已被利用的高危零日漏洞

      [  中关村在线 原创  ]   作者:郑伟

      微软在美国时间9月10日公布了本月Patch Tuesday安全更新,修复了80项漏洞,包括2个已经被利用攻击的零日漏洞。

    微软修补2个已被利用的高危零日漏洞

    D-Link Covr-C1203

    D-Link Covr-C1203

    [经销商] 京东商城

    [产品售价] 1199元

      本月修补的漏洞包括了浏览器、远程桌面用户端程序、SharePoint及Azure等产品。80项漏洞中,CVE-2019-1214及CVE-2019-1215已遭攻击程序利用。两者都属于高风险的权限升级漏洞,分别影响了CLFS(通用日志文件系统)和ws2ifsl.sys(Winsock)服务,可让骇客取得权限并执行恶意程序,从而接管整个系统。

      在80项漏洞中有17个被列为重大漏洞威胁。其中4个存在于远程桌面用户端程序内,包括CVE-2019-0787、 CVE-2019-0788、CVE-2019-1290 和CVE-2019-1291,这与之前的BlueKeep以及DejaBlue等RDS漏洞一样,这4项漏洞也都是微软内部研究人员发现的,不过攻击者必须诱使用户连上恶意远程桌面服务器,才能完成攻击。

      另外还有3个重大漏洞发生在SharePoint上,属于远程代码执行(RCE)漏洞,分别为2019-1257、 CVE-2019-1295及CVE-2019-1296,已有安全厂商将之列为需优先修补的漏洞。还有1个RCE漏洞CVE-2019-1306,可同时影响Azure DevOps Server和Team Foundations Server(TFS)。

      此外,安全专家也提醒,诸如浏览器、JavaScript引擎以及LNK文件中涉及的重大漏洞,可影响那些能上网和收发电子邮件的系统,包括作为远程桌面的服务器都应该尽快修补更新。

      而除了微软外,Adobe和SAP也都在本周发布了安全补丁,分别修复了10个和13个漏洞。


    调查区域:企业小调查(点击预览可查看效果)

    本文属于原创文章,如若转载,请注明来源:微软修补2个已被利用的高危零日漏洞//safe.zol.com.cn/726/7268826.html

    safe.zol.com.cn true //safe.zol.com.cn/726/7268826.html report 1476   微软在美国时间9月10日公布了本月Patch Tuesday安全更新,修复了80项漏洞,包括2个已经被利用攻击的零日漏洞。苹果iPhone 11(4GB/64GB/全网通) A13处理器,GPU抗锯齿效果,夜间模式[经销商] 京东商城[产品售价] 9999元进入购买D-Link Covr-C1203 [经销商...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
      推荐问答
      提问
      0

      下载ZOL APP
      秒看最新热品

      内容纠错