微软发布更新以修补其软件中的59个漏洞

文章来源:加拿大28预测软件大全—pc28预测软件 时间:2019-10-09 16:13

有趣的是,在这9个缺陷中,不少于7个影响浏览器和脚本引擎,包括Internet Explorer和Microsoft Edge。本月要特别注意的是Windows错误报告管理器中的一个特权提升漏洞,其概念证明已经在线发布。


尽管微软表示该漏洞并未得到广泛利用,但该公司解释说,成功的攻击可以获得覆盖目标文件的权利,最终获得更高的状态。成功的攻击需要攻击才能登录到系统,并且恶意制作者可以使用精心制作的应用程序来控制受影响的系统。


Microsoft在CVE-2019-1315中解释说:“此安全更新通过更正Windows错误报告管理器处理硬链接的方式来解决该漏洞。”

远程桌面客户端中还存在一个远程执行代码漏洞,Microsoft在CVE-2019-1333中表示,它不了解野外发生的任何攻击。通过“严重”等级,该漏洞可以使攻击者安装程序,甚至创建具有完全管理员权限的新帐户。


“要利用此漏洞,攻击者需要控制服务器,然后诱使用户连接到该服务器。攻击者无法强迫用户连接到恶意服务器,他们需要通过社交工程,DNS中毒或使用中间人(MITM)技术诱使用户进行连接。攻击者还可能破坏合法服务器,在其上托管恶意代码,然后等待用户连接。”


Windows 10设备附带的累积更新和针对Windows 7和Windows 8.1计算机的每月汇总都包含所有安全补丁。


更多

微软雅旗黑中文艺术字体 官方版

状 态:
公测
标签 :
字体
下载量:
开发商:
暂无
时 间:
19-09-09
语 言:
中文,英文

暂无下载地址

暂无下载地址