微软于三月的Patch Tuesday中修补了64个安全漏洞,当中有17个属于重大(Critical)漏洞,另有两个已遭到黑客开采,还有4个漏洞在修补之前就被公开,使得有资安专家呼吁使用者最好立即展开修补。两个已被开采的漏洞分别是CVE-2019-0797与CVE-2019-0808,其中,CVE-2019-0797是由卡巴斯基实验室在今年2月所发现的Windows本地端权限扩张漏洞,当Win32k无法适当处理内存中的对象时就会触发漏洞,允许黑客于内核模式执行任意程序,包括安装程序、变更或删除数据,也能建立具备完整用户权力的新账号。要开采CVE-2019-0797必须先登入Windows系统,再执行恶意软件才能掌控系统,然而,卡巴斯基实验室已发现有不同的黑客针对该漏洞展开目标式攻击。至于CVE-2019-0808则是由网络大厂所提报的漏洞,它同样是因Win32k组件无法妥善处理内存中的对象而造成,亦属于本地端权限扩张漏洞,虽然漏洞形成的方式与CVE-2019-0797不同,但可能造成的危害则与CVE-2019-0797相当。
网络大厂其实是在发现有一攻击程序锁定Chrome漏洞CVE-2019-5786的同时发现了藏匿在Windows的CVE-2019-0808漏洞,因为该攻击程序串连了这两个漏洞。不过,CVE-2019-0808只影响Windows 7与Windows Server 2008两款较旧的操作系统,新版Windows并未受到波及。至于其它4个在修补前即被揭露、但尚未发现攻击行动的漏洞则分别是涉及Visual Studio的CVE-2019-0809、与NuGet Package Manager有关的CVE-2019-0757、藏匿在Active Directory的CVE-2019-0683,以及Windows中的阻断服务漏洞CVE-2019-0754。值得注意的是,本月微软还修补了3个与DHCP客户端有关的安全漏洞:CVE-2019-0697、CVE-2019-0698及CVE-2019-0726,它们皆允许远程程序攻击,也都被列为重大等级。
来源:oschina
链接:https://my.oschina.net/u/3820994/blog/3022548