微软一举修补64个安全漏洞 包含2个已遭黑客利用的漏洞

  • 时间:
  • 浏览:0

  近日,微软针对6另两个多多关键安全漏洞发布修复补丁。在这6另两个多多安全漏洞中,17个被评为严重,4两个被评为重要,另两个多多被评为中等,另两个多多被评为严重程度低。值得注意的是,其富含另两个多多漏洞因为被黑客利用了。

http://sy0.img.it168.com/article/0/715/715870.png_i-750x550

http://sy0.img.it168.com/article/0/715/715869.png_i-750x550

http://sy0.img.it168.com/article/0/715/715870.png_i-750x550

  另两个多多已遭利用的漏洞都属于Windows本地端权限扩张漏洞,分别是CVE-2019-0797与CVE-2019-0508。其中,CVE-2019-0797是由卡巴斯基实验室在今年2月所发现的,当Win32k组件无法正确避免内存中的对象时就会触发漏洞,允许黑客于核心模式执行任意tcp连接,包括安装tcp连接、变更或删除资料,不可以建立具备详细使用者权限的新帐号。目前,卡巴斯基实验室已发现有不同的黑客针对该漏洞展开目标式攻击。

  至于CVE-2019-0508则是由谷歌威胁分析小组所提报的漏洞,确实漏洞形成的辦法 与CVE-2019 -0797不同,但因为造成的危害则与CVE-2019-0797相当。确实,谷歌是在发现有一攻击tcp连接锁定Chrome漏洞CVE-2019-5786的同去发现了藏匿在Windows的CVE-2019-0508漏洞。不过,CVE-2019-0508只影响Windows 7与Windows Server 508两款较旧的系统,新版Windows并未受到波及。

http://sy0.img.it168.com/article/0/715/715868.png_i-750x550

  更多信息,请关注微软官方补丁更新信息,下载更新漏洞请从官方正规渠道下载,以防下载到被恶意修改的tcp连接包,补丁更新过程中,先在模拟环境中测试,测试通时候 , 再进行安装。