行业新闻与博客

微软昨天修补了 59 个漏洞，发布了 Windows 10 服务堆栈的一个公告。

在已修补的 59 个漏洞中，有 9 个被归类为“严重”。本月没有任何野外利用的漏洞，也没有在周二补丁发布之前公开披露任何漏洞。

Qualys产品管理高级总监 Jimmy Graham 表示，除了这些修补程序之外，Azure Stack 上的 Azure App Service 中还存在一个远程执行代码漏洞（CVE-2019-1372），该漏洞可以逃脱沙箱并可以作为系统执行恶意代码。他说：“如果将 Azure App Service 部署到 Azure Stack，则应优先考虑此补丁。”

Tenable 的高级研究工程师 Satnam Narang 表示：“本月还修复了远程桌面中的两个漏洞。CVE-2019-1333 是远程桌面客户端中的远程代码执行漏洞，攻击者需要攻击者诱使用户使用远程桌面协议（RDP）连接到恶意服务器，或破坏现有服务器并在其上托管恶意代码，等待脆弱的客户端连接。

“ CVE-2019-1326 是 RDP 中的服务拒绝漏洞，攻击者可以通过连接到服务器并发送经特殊设计的请求来利用它，从而导致易受攻击的服务器上的 RDP 服务停止响应。

“由于 Windows 内核模式驱动程序处理内存中对象的方式失败，还导致了一对 Win32k 特权提升漏洞（CVE-2019-1362，CVE-2019-1364）。这些漏洞需要攻击者先前拥有这两个漏洞都会影响 Windows Server 2008 和 Windows 7，这两个漏洞都将在 2020年1月14日之后不再接收安全更新。“

非常感谢您对亚洲注册的支持与信任！

禁止转载