行业新闻与博客

Microsoft 十月更新修补了九个严重漏洞

微软昨天修补了 59 个漏洞,发布了 Windows 10 服务堆栈的一个公告。

在已修补的 59 个漏洞中,有 9 个被归类为“严重”。本月没有任何野外利用的漏洞,也没有在周二补丁发布之前公开披露任何漏洞。

Qualys产品管理高级总监 Jimmy Graham 表示,除了这些修补程序之外,Azure Stack 上的 Azure App Service 中还存在一个远程执行代码漏洞(CVE-2019-1372),该漏洞可以逃脱沙箱并可以作为系统执行恶意代码。他说:“如果将 Azure App Service 部署到 Azure Stack,则应优先考虑此补丁。”

Tenable 的高级研究工程师 Satnam Narang 表示:“本月还修复了远程桌面中的两个漏洞。CVE-2019-1333 是远程桌面客户端中的远程代码执行漏洞,攻击者需要攻击者诱使用户使用远程桌面协议(RDP)连接到恶意服务器,或破坏现有服务器并在其上托管恶意代码,等待脆弱的客户端连接。

“ CVE-2019-1326 是 RDP 中的服务拒绝漏洞,攻击者可以通过连接到服务器并发送经特殊设计的请求来利用它,从而导致易受攻击的服务器上的 RDP 服务停止响应。

“由于 Windows 内核模式驱动程序处理内存中对象的方式失败,还导致了一对 Win32k 特权提升漏洞(CVE-2019-1362,CVE-2019-1364)。这些漏洞需要攻击者先前拥有这两个漏洞都会影响 Windows Server 2008 和 Windows 7,这两个漏洞都将在 2020年1月14日之后不再接收安全更新。“


非常感谢您对亚洲注册的支持与信任!

禁止转载


需要帮助吗?联系我们的支持团队 在线客服