时间:2020-02-13 来源:系统堂 游览量: 次
Microsoft周二的大规模补丁解决了将近100个安全漏洞
2019年2月的Microsoft补丁程序星期二为该软件巨头开发的产品带来了总计99个漏洞的补丁程序,其中包括12个被评为严重的安全漏洞。
在12个严重漏洞中,有不少于7个会影响浏览器和脚本引擎,而其中2个与远程桌面客户端有关。建议企业首先优先考虑这些修补程序的部署。
本月的一个特别亮点是Internet Explorer中的脚本引擎内存损坏漏洞。跟踪为CVE-2020-0674,此安全漏洞已在野外得到积极利用,微软警告说,成功的攻击可能会使网络犯罪的主机完全控制受感染的主机。
微软说:“在基于Web的攻击情形中,攻击者可能拥有一个旨在通过Internet Explorer利用此漏洞的特制网站,然后诱使用户查看该网站。”
“攻击者还可能在承载IE呈现引擎的应用程序或Microsoft Office文档中嵌入标记为“初始化安全”的ActiveX控件。攻击者还可能利用受感染的网站以及接受或托管用户提供的内容或广告的网站。这些网站可能包含可以利用此漏洞的特制内容。”
Windows RCE漏洞
Internet Explorer 9、10和11在Windows 7,Windows 8.1和Windows 10上均受影响,建议用户尽快部署补丁。
Windows还受到远程代码执行漏洞的影响,该漏洞将使攻击者在未打补丁的设备上具有较高的权限。
该漏洞已标记为严重严重等级,微软表示Windows 7、8.1和10都容易受到此类攻击。但是,该漏洞并未得到积极利用,微软表示在这种情况下,利用的可能性较小。
Windows 10设备将在本补丁程序星期二发布所有更新,这些更新是Windows Update附带的累积更新的一部分。