行业新闻与博客
微软补丁 93 CVE 但 8 月没有零日
据专家称,微软本月修补了 93 个独特的 CVE,虽然没有零天或公开披露的漏洞,但系统管理员仍然很忙。
最重要的是两个可疑的 RDP 缺陷 CVE-2019-1181 / 1182)类似于今年早些时候发现的 Bluekeep 缺陷,需要紧急修补,因为感染可能在没有用户交互的情况下传播。
在其他地方,根据最近的标准,它是一个相当轻的补丁负载:有 31 个关键漏洞,65 个被评为重要。
“在关键列表中有几个远程执行代码执行(RCE)漏洞,包括影响 Hyper-V 和远程桌面服务的漏洞,这些漏洞通常是公开的。在 Outlook 和 Word 中也存在 RCE 漏洞,其中恶意制作的文档或电子邮件可能允许攻击者执行其代码,“ Trustwave 解释说。
“幸运的是,简单地使用”预览“窗格无法触发 Outlook 漏洞。类似的 RCE 会影响 .LNK 或“快捷方式”文件,攻击者可以在这些文件中制作恶意快捷方式,并且只需要让他们的目标或受害者点击它来执行他们的代码。DHCP 服务器和客户端中也存在 RCE 漏洞,可能会被恶意 DHCP 租约请求或响应触发。“
Ivanti 安全解决方案总监 Chris Goettl 强调,蓝牙漏洞的加密密钥协商(CVE-2019-9506)是优先考虑的因素之一。
“这个篡改漏洞的 CVSS 评分为 9.3。它需要专门的硬件来利用,但可以允许无线访问和被攻击设备的蓝牙范围内的中断,“他解释说。“Microsoft 提供了更新来解决此问题,但默认情况下禁用了新功能。您必须通过在注册表中设置标志来启用该功能。“
在其他地方,Adobe 发布了八个新的更新,包括 Creative Cloud 和 Experience Manager 的重要公告,以及 Acrobat 和 Acrobat Reader 缺陷的修复,以及 Flash 的非安全更新。
非常感谢您对亚洲注册的支持与信任!
禁止转载
最近新闻
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要帮助吗?联系我们的支持团队 在线客服