微软在4月的Patch Tuesday安全更新中,共修补了74个安全漏洞,其中包括两个已被利用的Windows权限扩张漏洞CVE-2019-0803和CVE-2019-0859,以及远程攻击漏洞CVE-2019-0841。这些漏洞若被黑客利用,可能导致远程控制系统或提升权限。
微软在9日释出4月的Patch Tuesday安全更新,总计修补了74个安全漏洞,包含CVE-2019-0803及CVE-2019-0859两个已被开采的Windows漏洞。CVE-2019-0803与CVE-2019-0859虽然是两个不同的漏洞,但它们都属于权限扩张漏洞,也都是在Win32k组件无法妥善处理内存中的对象时即会被触发,黑客必须先登入系统,并执行特制程序以开采该漏洞,成功攻陷将允许黑客于内核模式执行任意程序,包括安装程序、变更或删除数据,以及建立拥有完整权限的账号。
尽管这两个漏洞都必须先从本地端存取系统才能开采,但Rapid7安全研究人员Greg Wiseman表示,只要搭配微软此次修补的任何一个远程攻击漏洞就能让黑客自远程取得系统的完整控制权。另一个高风险的漏洞为CVE-2019-0841,它是在Windows AppX Deployment Service(AppXSVC)不当处理硬连结(hard links)时可能触发权限扩张漏洞,虽然它只被列为重要(Important)漏洞,但相关的概念性验证攻击程序已经在网络上现身。
在74个漏洞中有15个被列为重大(Critical)等级。被资安专家视为该优先修补的包括CVE-2019-0853、CVE-2019-0845及CVE-2019-0786。其中,CVE-2019-0853漏洞存在于Windows绘图装置接口(GDI)处理内存中对象的方式,黑客可代管一个恶意网站并诱导用户造访,或是在网络上分享恶意档案就能开采该漏洞,成功的攻击将可取得用户权力。CVE-2019-0845则是Windows IOleCvt接口的远程程序攻击漏洞,CVE-2019-0786为SMB Server的权限扩张漏洞,成功的开采可允许黑客绕过操作系统的特定安全检查,进而掌控整个系统。内容来源:朕亨公益救援 http://photonics.org.tw/
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
