微软开春做出安全更新 修补49漏洞其中7个重大漏洞
2019-01-11 17:00
465 查看
微软于本周二(1/8)释出了2019年的首波Patch Tuesday安全更新,修补了49个安全漏洞,其中有7个被列为重大(Critical)漏洞。这7个重大漏洞都能造成远程程序***,它们分别是有关Chakra脚本引擎内存毁坏的CVE-2019-0539、CVE-2019-0567及CVE-2019-0568 ,Windows DHCP客户端的远程程序***漏洞CVE-2019-0547,Windows Hyper-V的远程程序***漏洞CVE-2019-0550与CVE-2019-0551,以及Microsoft Edge的内存毁坏漏洞CVE-2019-0565。
上述被列为最应优先修补的是CVE-2019-0547,特别是那些执行Windows 10或Windows Server 1803版本的用户,***只要传送一个特制的DHCP响应至客户端,就能造成内存毁损并执行任意程序,有鉴于这是个被广泛应用的接听服务,代表CVE-2019-0547也是个易于散播的漏洞。此外,微软也修补了日前所揭露的Android版Skype漏洞,根据微软的说明,此一编号为CVE-2019-0622的安全漏洞是个权限扩张漏洞,是因该版Skype未能妥善处理特定认证请求所造成,允许成功开采该漏洞的***绕过Android的锁住屏幕并存取受害者的个人资料。而趋势科技旗下的Zero Day Initiative则特别提出了CVE-2019-0586,这是Microsoft Exchange的内存损毁漏洞,成功攻陷将允许***掌控Exchange服务器。研究人员表示,虽然微软只把它列为重要(Important)漏洞,但***只要传送一个特制的邮件就能控制Exchange服务器,安全风险不容小觑。
相关文章推荐
- 微软发布8月安全公告 包含13个补丁修补22个漏洞
- 微软3389远程桌面工具报高危安全漏洞请大家及时更新补丁KB2621440
- 5月第2周安全回顾 Wi-Fi无线安全建议 微软修补4个漏洞 推荐
- 微软Windows2000发现重大安全漏洞
- 英特尔处理器曝出重大安全漏洞,迫使 Linux 和 Windows 更新设计
- 微软:本周三个安全更新 暂不会修正Excel漏洞
- 微软将发布5月安全漏洞补丁 修补PPT
- 2008 年 9 月微软安全漏洞补丁更新下载
- 2008 年 8 月微软安全漏洞补丁更新下载
- 修复重大安全漏洞!iOS与Android系统手机用户快更新
- 微软Windows2000发现重大安全漏洞
- Canonical发布Ubuntu 18.04 LTS重要Linux内核更新,修补11个安全漏洞
- 微软发布2007年8月份安全漏洞补丁更新下载
- 微软Windows2000发现重大安全漏洞
- Canonical发布Ubuntu 14.04 LTS内核安全更新,修补8个漏洞
- 微软Technet安全技术中心,最新安全公告漏洞更新补丁发布。
- 微软已修复Win7/Win8.1媒体中心严重漏洞 用户可下载安装9月安全更新
- 微软发布三月安全公告 两个补丁修补严重漏洞
- rt微软更新2007年10月份安全漏洞补丁 下载
- 微软为IE浏览器发布紧急安全更新