微软开春做出安全更新 修补49漏洞其中7个重大漏洞

微软于本周二（1/8）释出了2019年的首波Patch Tuesday安全更新，修补了49个安全漏洞，其中有7个被列为重大（Critical）漏洞。这7个重大漏洞都能造成远程程序***，它们分别是有关Chakra脚本引擎内存毁坏的CVE-2019-0539、CVE-2019-0567及CVE-2019-0568 ，Windows DHCP客户端的远程程序***漏洞CVE-2019-0547，Windows Hyper-V的远程程序***漏洞CVE-2019-0550与CVE-2019-0551，以及Microsoft Edge的内存毁坏漏洞CVE-2019-0565。

上述被列为最应优先修补的是CVE-2019-0547，特别是那些执行Windows 10或Windows Server 1803版本的用户，***只要传送一个特制的DHCP响应至客户端，就能造成内存毁损并执行任意程序，有鉴于这是个被广泛应用的接听服务，代表CVE-2019-0547也是个易于散播的漏洞。此外，微软也修补了日前所揭露的Android版Skype漏洞，根据微软的说明，此一编号为CVE-2019-0622的安全漏洞是个权限扩张漏洞，是因该版Skype未能妥善处理特定认证请求所造成，允许成功开采该漏洞的***绕过Android的锁住屏幕并存取受害者的个人资料。而趋势科技旗下的Zero Day Initiative则特别提出了CVE-2019-0586，这是Microsoft Exchange的内存损毁漏洞，成功攻陷将允许***掌控Exchange服务器。研究人员表示，虽然微软只把它列为重要（Important）漏洞，但***只要传送一个特制的邮件就能控制Exchange服务器，安全风险不容小觑。