微軟開春做出安全更新 修補49漏洞其中7個重大漏洞

微軟於本週二(1/8)釋出了2019年的首波Patch Tuesday安全更新,修補了49個安全漏洞,其中有7個被列爲重大(Critical)漏洞。這7個重大漏洞都能造成遠程程序***,它們分別是有關Chakra腳本引擎內存毀壞的CVE-2019-0539、CVE-2019-0567及CVE-2019-0568 ,Windows DHCP客戶端的遠程程序***漏洞CVE-2019-0547,Windows Hyper-V的遠程程序***漏洞CVE-2019-0550與CVE-2019-0551,以及Microsoft Edge的內存毀壞漏洞CVE-2019-0565。
微軟開春做出安全更新 修補49漏洞其中7個重大漏洞
上述被列爲最應優先修補的是CVE-2019-0547,特別是那些執行Windows 10或Windows Server 1803版本的用戶,***只要傳送一個特製的DHCP響應至客戶端,就能造成內存毀損並執行任意程序,有鑑於這是個被廣泛應用的接聽服務,代表CVE-2019-0547也是個易於散播的漏洞。此外,微軟也修補了日前所揭露的Android版Skype漏洞,根據微軟的說明,此一編號爲CVE-2019-0622的安全漏洞是個權限擴張漏洞,是因該版Skype未能妥善處理特定認證請求所造成,允許成功開採該漏洞的***繞過Android的鎖住屏幕並存取受害者的個人資料。而趨勢科技旗下的Zero Day Initiative則特別提出了CVE-2019-0586,這是Microsoft Exchange的內存損毀漏洞,成功攻陷將允許***掌控Exchange服務器。研究人員表示,雖然微軟只把它列爲重要(Important)漏洞,但***只要傳送一個特製的郵件就能控制Exchange服務器,安全風險不容小覷。
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章