微软2019年1月补丁周二更新修复了7个关键漏洞

发表于:2019-1-10 09:45

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:专注黑客事件调查播报    来源:今日头条

#
漏洞
#
微软
分享:
  微软发布了2019年1月的Patch Tuesday更新,解决了Windows操作系统和其他产品中的51个漏洞
  微软已发布微软2019年1月补丁周二 ,解决了Windows操作系统和以下解决方案中的51个漏洞:
  Adobe Flash Player
  IE浏览器
  Microsoft Edge
  微软Windows
  Microsoft Office和Microsoft Office服务和Web应用程序
  ChakraCore
  .NET Framework
  ASP.NET
  Microsoft Exchange Server
  Microsoft Visual Studio
  
  仔细观察微软2019年1月补丁周二所解决的问题列表,发现7个漏洞被评为严重,没有一个漏洞被用于野外攻击。
  被评级为关键的漏洞可被攻击者用于远程代码执行,其中大多数都会影响Windows 10和Server版本。
  七个关键问题中有三个会影响到 ChakraCore Edge浏览器中的脚本引擎,两个影响Microsoft的Hyper-V服务器虚拟化环境,一个影响Edge,另一个影响Windows DHCP客户端。
  CVE-2019-0547漏洞存在于Microsoft Windows企业安全团队的Mitch Adair中,攻击者可利用该漏洞向客户端发送特制的DHCP响应,以执行任意代码执行。
  “当攻击者向客户端发送特制的DHCP响应时,Windows DHCP客户端中存在内存损坏漏洞。成功利用此漏洞的攻击者可以在客户端计算机上运行任意代码。“读取安全性ADVI索里。
  “要利用此漏洞,攻击者可以发送漏洞 特制的DHCP响应给客户。此安全更新通过更正Windows DHCP客户端处理某些DHCP响应的方式来解决漏洞。“
  其他两个Windows Hyper-V漏洞(CVE-2019-0550 和 CVE-2019-0551)可能导致在主机上远程执行代码。
  “当主机服务器上的Windows Hyper-V无法正确验证来宾操作系统上经过身份验证的用户的输入时,存在远程执行代码漏洞。”读取与
  CVE-2019-055问题相关的安全 通报。“为了利用此漏洞,攻击者可以在客户操作系统上运行可能导致Hyper-V主机操作系统执行任意代码的特制应用程序。”
  微软JET数据库引擎中存在的Microsoft 2019年1月补丁周二解决的问题中只有一个是众所周知的,但它并未在野外被利用。
  被追踪为CVE-2019-0579并被评为重要的漏洞可被利用来通过欺骗用户打开特制文件来在目标系统上执行任意代码。
  这家科技巨头还修复了Skype for Android(CVE-2019-0622)中的一个漏洞,该漏洞可能允许对Android设备进行物理访问的本地攻击者绕过锁定屏幕并可能暴露受害者的数据。

     上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号