微软已发布微软2019年1月补丁周二 ,解决了Windows操作系统和以下解决方案中的51个漏洞:
Adobe Flash Player
IE浏览器
Microsoft Edge
微软Windows
Microsoft Office和Microsoft Office服务和Web应用程序
ChakraCore
.NET Framework
ASP.NET
Microsoft Exchange Server
Microsoft Visual Studio
仔细观察微软2019年1月补丁周二所解决的问题列表,发现7个漏洞被评为严重,没有一个漏洞被用于野外攻击。
被评级为关键的漏洞可被攻击者用于远程代码执行,其中大多数都会影响Windows 10和Server版本。
七个关键问题中有三个会影响到 ChakraCore Edge浏览器中的脚本引擎,两个影响Microsoft的Hyper-V服务器虚拟化环境,一个影响Edge,另一个影响Windows DHCP客户端。
CVE-2019-0547漏洞存在于Microsoft Windows企业安全团队的Mitch Adair中,攻击者可利用该漏洞向客户端发送特制的DHCP响应,以执行任意代码执行。
“当攻击者向客户端发送特制的DHCP响应时,Windows DHCP客户端中存在内存损坏漏洞。成功利用此漏洞的攻击者可以在客户端计算机上运行任意代码。“读取安全性ADVI索里。
“要利用此漏洞,攻击者可以发送漏洞 特制的DHCP响应给客户。此安全更新通过更正Windows DHCP客户端处理某些DHCP响应的方式来解决漏洞。“
其他两个Windows Hyper-V漏洞(CVE-2019-0550 和 CVE-2019-0551)可能导致在主机上远程执行代码。
“当主机服务器上的Windows Hyper-V无法正确验证来宾操作系统上经过身份验证的用户的输入时,存在远程执行代码漏洞。”读取与
CVE-2019-055问题相关的安全 通报。“为了利用此漏洞,攻击者可以在客户操作系统上运行可能导致Hyper-V主机操作系统执行任意代码的特制应用程序。”
微软JET数据库引擎中存在的Microsoft 2019年1月补丁周二解决的问题中只有一个是众所周知的,但它并未在野外被利用。
被追踪为CVE-2019-0579并被评为重要的漏洞可被利用来通过欺骗用户打开特制文件来在目标系统上执行任意代码。
这家科技巨头还修复了Skype for Android(CVE-2019-0622)中的一个漏洞,该漏洞可能允许对Android设备进行物理访问的本地攻击者绕过锁定屏幕并可能暴露受害者的数据。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。