近日,微软针对64个关键安全漏洞发布修复补丁。在这64个安全漏洞中,17个被评为严重,45个被评为重要,一个被评为中等,一个被评为严重程度低。值得注意的是,其中有两个漏洞已经被黑客利用了。
两个已遭利用的漏洞都属于Windows本地端权限扩张漏洞,分别是CVE-2019-0797与CVE-2019-0808。其中,CVE-2019-0797是由卡巴斯基实验室在今年2月所发现的,当Win32k组件无法正确处理内存中的对象时就会触发漏洞,允许黑客于核心模式执行任意程序,包括安装程序、变更或删除资料,也能建立具备完整使用者权限的新帐号。目前,卡巴斯基实验室已发现有不同的黑客针对该漏洞展开目标式攻击。
至于CVE-2019-0808则是由谷歌威胁分析小组所提报的漏洞,虽然漏洞形成的方式与CVE-2019 -0797不同,但可能造成的危害则与CVE-2019-0797相当。其实,谷歌是在发现有一攻击程序锁定Chrome漏洞CVE-2019-5786的同时发现了藏匿在Windows的CVE-2019-0808漏洞。不过,CVE-2019-0808只影响Windows 7与Windows Server 2008两款较旧的系统,新版Windows并未受到波及。
更多信息,请关注微软官方补丁更新信息,下载更新漏洞请从官方正规渠道下载,以防下载到被恶意修改的程序包,补丁更新过程中,先在模拟环境中测试,测试通过后, 再进行安装。
来源:IT168(如有版权问题,请联系qinyi@huishoubao.com.cn)