欢迎来到优亿在线
国内最专业的科技资讯提供商

在这个月的补丁中,有两个零日在周二修复

微软昨日修补了77个漏洞,其中包括两个零日漏洞,其中一个被用于带有俄罗斯国家黑客特征的定向攻击。

在每月的更新周期中,雷德蒙德修复了特权升级漏洞CVE-2019-0880和CVE-2019-1132。

后者是ESET研究人员在东欧一次有针对性的攻击中发现的,使用的技术类似于臭名昭著的克里姆林宫组织APT28(又名花式熊,Sednit)。

“例如,我们在2017年分析了Sednit集团的本地特权升级利用,使用了菜单对象和利用技术,这与当前的利用非常相似,”ESET研究员Anton Cherepanov解释道。

尽管与其他zero-day一样,它要求攻击者首先在受感染的系统上建立一个存在,但是当与其他缺陷连接时,它可以启用完整的系统访问。

CVE-2019-0880是splwow64.exe中特权漏洞的升级。

“根据该建议,该漏洞可以与远程代码执行或单独提升权限漏洞相结合,以获得任意代码执行,”站得住脚的高级研究工程师Satnam Narang解释道。“因为它是在野外被利用的,它很可能与另一个漏洞配对,但目前还没有这些细节。”

这两天被认为是重要的。然而,有15个被列为关键的,另外还有4个已经提前公开披露的漏洞,这可能会让黑帽利用漏洞。

本月最关键的漏洞之一是微软DHCP服务器(CVE-2019-0785)。从2012年到2019年,所有版本的Windows服务器都会受到内存损坏的影响,而且这是可以远程利用的。”争辩记录未来高级解决方案架构师,Allan Liska。

它允许攻击者向DHCP服务器发送一个经过特殊设计的数据包,如果攻击成功,可以执行任意代码。虽然这是一个关键的漏洞,CVSS评分为9.8,一个非常相似的漏洞,CVE-2019-0725,在5月宣布。到目前为止,有记录的未来还没有看到任何证据,攻击者利用这一漏洞在野外。这并不意味着组织不应该优先修补这个漏洞。”

Liska强调的其他问题包括:RDS远程代码执行(RCE)缺陷CVE-2019-0887,影响Windows 7-10和Windows Server 2008-2019的所有版本;内存损坏bug CVE-2019-1001,影响Microsoft ChakraCore脚本引擎、Internet Explorer 11和Microsoft Edge;Azure DevOps服务器和Team Foundation Server (TFS)中的RCE缺陷(CVE-2019-1072)。

历史上的今天
七月
11
赞(1)
未经允许不得转载:优亿在线 » 在这个月的补丁中,有两个零日在周二修复
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们