行业新闻与博客

据专家称，微软本月修补了 93 个独特的 CVE，虽然没有零天或公开披露的漏洞，但系统管理员仍然很忙。

最重要的是两个可疑的 RDP 缺陷 CVE-2019-1181 / 1182）类似于今年早些时候发现的 Bluekeep 缺陷，需要紧急修补，因为感染可能在没有用户交互的情况下传播。

在其他地方，根据最近的标准，它是一个相当轻的补丁负载：有 31 个关键漏洞，65 个被评为重要。

“在关键列表中有几个远程执行代码执行（RCE）漏洞，包括影响 Hyper-V 和远程桌面服务的漏洞，这些漏洞通常是公开的。在 Outlook 和 Word 中也存在 RCE 漏洞，其中恶意制作的文档或电子邮件可能允许攻击者执行其代码，“ Trustwave 解释说。

“幸运的是，简单地使用”预览“窗格无法触发 Outlook 漏洞。类似的 RCE 会影响 .LNK 或“快捷方式”文件，攻击者可以在这些文件中制作恶意快捷方式，并且只需要让他们的目标或受害者点击它来执行他们的代码。DHCP 服务器和客户端中也存在 RCE 漏洞，可能会被恶意 DHCP 租约请求或响应触发。“

Ivanti 安全解决方案总监 Chris Goettl 强调，蓝牙漏洞的加密密钥协商（CVE-2019-9506）是优先考虑的因素之一。

“这个篡改漏洞的 CVSS 评分为 9.3。它需要专门的硬件来利用，但可以允许无线访问和被攻击设备的蓝牙范围内的中断，“他解释说。“Microsoft 提供了更新来解决此问题，但默认情况下禁用了新功能。您必须通过在注册表中设置标志来启用该功能。“

在其他地方，Adobe 发布了八个新的更新，包括 Creative Cloud 和 Experience Manager 的重要公告，以及 Acrobat 和 Acrobat Reader 缺陷的修复，以及 Flash 的非安全更新。

非常感谢您对亚洲注册的支持与信任！

禁止转载