微软一举修补64个安全漏洞 包含2个已遭黑客利用的漏洞

  • 时间:
  • 浏览:4

  近日,微软针对6另有有还有一个多关键安全漏洞发布修复补丁。在这6另有有还有一个多安全漏洞中,17个被评为严重,4还还有一个被评为重要,另有有还有一个多被评为中等,另有有还有一个多被评为严重程度低。值得注意的是,其富含另有有还有一个多漏洞并且 被黑客利用了。

http://sy0.img.it168.com/article/0/715/715870.png_i-760 x560

http://sy0.img.it168.com/article/0/715/715869.png_i-760 x560

http://sy0.img.it168.com/article/0/715/715870.png_i-760 x560

  另有有还有一个多已遭利用的漏洞都属于Windows本地端权限扩张漏洞,分别是CVE-2019-0797与CVE-2019-060 8。其中,CVE-2019-0797是由卡巴斯基实验室在今年2月所发现的,当Win32k组件无法正确处里内存中的对象时就会触发漏洞,允许黑客于核心模式执行任意进程,包括安装进程、变更或删除资料,不可以建立具备全版使用者权限的新帐号。目前,卡巴斯基实验室已发现有不同的黑客针对该漏洞展开目标式攻击。

  至于CVE-2019-060 8则是由谷歌威胁分析小组所提报的漏洞,我觉得漏洞形成的办法与CVE-2019 -0797不同,但并且 造成的危害则与CVE-2019-0797相当。我觉得,谷歌是在发现有一攻击进程锁定Chrome漏洞CVE-2019-5786的并肩发现了藏匿在Windows的CVE-2019-060 8漏洞。不过,CVE-2019-060 8只影响Windows 7与Windows Server 60 8两款较旧的系统,新版Windows并未受到波及。

http://sy0.img.it168.com/article/0/715/715868.png_i-760 x560

  更多信息,请关注微软官方补丁更新信息,下载更新漏洞请从官方正规渠道下载,以防下载到被恶意修改的进程包,补丁更新过程中,先在模拟环境中测试,测试通事先, 再进行安装。