欢迎来到永胜在线
国内最专业的科技资讯提供商

微软在9月的补丁更新中修复了两个0天

微软在本月的安全更新中修补了79个独特的cve漏洞,其中包括两个零日漏洞和三个已公开披露的Windows漏洞。

这两个零日漏洞都是特权提升漏洞:CVE-2019-1215在Winsock组件中,而CVE-2019-1214存在于Windows Log公共文件系统驱动程序中。

微软还修复了远程桌面客户端的四个关键bug: CVE-2019-0787、CVE-2019-0788、CVE-2019-1290和CVE-2019-1291。根据Qualys高级主管Jimmy Graham的说法,“要利用这些漏洞,攻击者需要让用户连接到恶意的或受攻击的RDP服务器。”

记录在案的未来情报分析员艾伦·利斯卡(Allan Liska)将CVE-2019-1257标记为“立即关注”。此远程代码执行漏洞影响SharePoint Server 2019、SharePoint Enterprise Server 2016和SharePoint Foundation 2010和2013。

他警告说,攻击者往往很快就会利用SharePoint漏洞。

“SharePoint是攻击者的一个常见目标,不仅因为SharePoint服务器上经常包含的信息非常敏感,而且因为它们往往提供对受害者网络的完全访问,”一天补充道。该漏洞源于SharePoint的某些版本没有正确检查应用程序包的源标记。攻击者可以创建一个特别设计的应用程序包并将其上传到SharePoint服务器,然后使用该包执行任意代码。”

专家警告说,对于Adobe来说,这个月的补丁负担相当轻:该公司只修复了Flash Player中的两个关键漏洞,不过这些漏洞应该优先放在工作站中。

Ivanti的安全解决方案主管Chris Goettl解释说,微软昨天发布了针对所有操作系统的服务堆栈更新,这是软件更新过程正在进行的调整的一部分。

他说,尽管服务栈更新被认为是至关重要的,但它们实际上并不能解决任何即时的软件缺陷。

他们也不是累积更新链的一部分。服务堆栈更新是一个单独的更新,需要安装在正常的累积包或安全包之外,”Goettle继续说。

“这是对微软操作系统内部更新系统的重要更新。这意味着将来会有一些变化,如果没有应用服务堆栈更新,那么将会有一个点不能在系统上应用Windows更新。”

他敦促系统管理员尽快开始测试这些测试,并在11月之前准备好。

历史上的今天
九月
16
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 微软在9月的补丁更新中修复了两个0天
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们