微軟一舉修補64個安全漏洞 包含2個已遭黑客利用的漏洞
新聞
03-15
近日,微軟針對64個關鍵安全漏洞發布修復補丁。在這64個安全漏洞中,17個被評為嚴重,45個被評為重要,一個被評為中等,一個被評為嚴重程度低。值得注意的是,其中有兩個漏洞已經被黑客利用了。
兩個已遭利用的漏洞都屬於Windows本地端許可權擴張漏洞,分別是CVE-2019-0797與CVE-2019-0808。其中,CVE-2019-0797是由卡巴斯基實驗室在今年2月所發現的,當Win32k組件無法正確處理內存中的對象時就會觸發漏洞,允許黑客於核心模式執行任意程序,包括安裝程序、變更或刪除資料,也能建立具備完整使用者許可權的新帳號。目前,卡巴斯基實驗室已發現有不同的黑客針對該漏洞展開目標式攻擊。
至於CVE-2019-0808則是由谷歌威脅分析小組所提報的漏洞,雖然漏洞形成的方式與CVE-2019 -0797不同,但可能造成的危害則與CVE-2019-0797相當。其實,谷歌是在發現有一攻擊程序鎖定Chrome漏洞CVE-2019-5786的同時發現了藏匿在Windows的CVE-2019-0808漏洞。不過,CVE-2019-0808隻影響Windows 7與Windows Server 2008兩款較舊的系統,新版Windows並未受到波及。
更多信息,請關注微軟官方補丁更新信息,下載更新漏洞請從官方正規渠道下載,以防下載到被惡意修改的程序包,補丁更新過程中,先在模擬環境中測試,測試通過後, 再進行安裝。
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※瑞星預警:黑客冒充政府機關發送釣魚郵件傳播GandCrab5.2勒索病毒
TAG:威客安全 |