微軟於本週二(1/8)釋出了2019年的首波Patch Tuesday安全更新,修補了49個安全漏洞,其中有7個被列爲重大(Critical)漏洞。這7個重大漏洞都能造成遠程程序***,它們分別是有關Chakra腳本引擎內存毀壞的CVE-2019-0539、CVE-2019-0567及CVE-2019-0568 ,Windows DHCP客戶端的遠程程序***漏洞CVE-2019-0547,Windows Hyper-V的遠程程序***漏洞CVE-2019-0550與CVE-2019-0551,以及Microsoft Edge的內存毀壞漏洞CVE-2019-0565。
上述被列爲最應優先修補的是CVE-2019-0547,特別是那些執行Windows 10或Windows Server 1803版本的用戶,***只要傳送一個特製的DHCP響應至客戶端,就能造成內存毀損並執行任意程序,有鑑於這是個被廣泛應用的接聽服務,代表CVE-2019-0547也是個易於散播的漏洞。此外,微軟也修補了日前所揭露的Android版Skype漏洞,根據微軟的說明,此一編號爲CVE-2019-0622的安全漏洞是個權限擴張漏洞,是因該版Skype未能妥善處理特定認證請求所造成,允許成功開採該漏洞的***繞過Android的鎖住屏幕並存取受害者的個人資料。而趨勢科技旗下的Zero Day Initiative則特別提出了CVE-2019-0586,這是Microsoft Exchange的內存損毀漏洞,成功攻陷將允許***掌控Exchange服務器。研究人員表示,雖然微軟只把它列爲重要(Important)漏洞,但***只要傳送一個特製的郵件就能控制Exchange服務器,安全風險不容小覷。
微軟開春做出安全更新 修補49漏洞其中7個重大漏洞
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
微軟再遭黑客大規模攻擊,網絡間諜能量“突飛猛進”
therfigeln
2021-07-16 11:39:51
救活被微軟封殺的 Windows XP系統
god9394
2019-02-24 13:04:19
盜版系統避免10月20號後出現黑屏的方法
lichenjing9
2019-02-23 14:06:52
恭賀好友入選微軟全國IT英雄,慶賀與王達老師達成合作關係
白璐
2019-02-23 13:59:57
通過微軟版權驗證的一個嘗試
pdsfei
2019-02-23 13:55:47
微軟SQL Server數據庫SQL語句導入導出大全
guoshuang_123
2019-02-23 13:44:06
20111225深圳面試網工(微軟+思科)
pccyc
2019-02-23 13:25:11
傳Windows 8將捆綁微軟Windows商場
wert14569
2019-02-23 13:21:35
強悍的遠程桌面管理器
hz022
2019-02-23 13:00:58
VS 2019要來了,是時候瞭解一下C# 8.0新功能
微软
2019-02-23 08:03:53
Unity3d Hololens MR開發入門
張立達
2019-02-23 00:36:44
SharePoint 2010 多語言顯示
iamkecto
2019-02-23 00:23:16
類型混淆漏洞實例淺析
4DOGS
2019-02-23 00:37:58
又一次redis被刪庫跑路,索要0.6比特幣
冷暖己知
2019-02-23 00:29:40