微軟一舉修補64個安全漏洞 包含2個已遭黑客利用的漏洞

近日，微軟針對64個關鍵安全漏洞發布修復補丁。在這64個安全漏洞中，17個被評為嚴重，45個被評為重要，一個被評為中等，一個被評為嚴重程度低。值得注意的是，其中有兩個漏洞已經被黑客利用了。

兩個已遭利用的漏洞都屬於Windows本地端許可權擴張漏洞，分別是CVE-2019-0797與CVE-2019-0808。其中，CVE-2019-0797是由卡巴斯基實驗室在今年2月所發現的，當Win32k組件無法正確處理內存中的對象時就會觸發漏洞，允許黑客於核心模式執行任意程序，包括安裝程序、變更或刪除資料，也能建立具備完整使用者許可權的新帳號。目前，卡巴斯基實驗室已發現有不同的黑客針對該漏洞展開目標式攻擊。

至於CVE-2019-0808則是由谷歌威脅分析小組所提報的漏洞，雖然漏洞形成的方式與CVE-2019 -0797不同，但可能造成的危害則與CVE-2019-0797相當。其實，谷歌是在發現有一攻擊程序鎖定Chrome漏洞CVE-2019-5786的同時發現了藏匿在Windows的CVE-2019-0808漏洞。不過，CVE-2019-0808隻影響Windows 7與Windows Server 2008兩款較舊的系統，新版Windows並未受到波及。

更多信息，請關注微軟官方補丁更新信息，下載更新漏洞請從官方正規渠道下載，以防下載到被惡意修改的程序包，補丁更新過程中，先在模擬環境中測試，測試通過後， 再進行安裝。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！