服務熱線:400-710-8008

首頁>>公司新聞 >> 行業動態>>微軟發布9月安全更新 修復了2個特權提升漏洞
详细内容

微軟發布9月安全更新 修復了2個特權提升漏洞

    近日,微軟發布了9月安全補丁更新公告,共披露80個漏洞,包含 17 個高危漏洞和 61 個中危漏洞。


    在此次更新中,微軟修復了兩個已被公開利用的本地特權提升漏洞:CVE-2019-1214和CVE-2019-1215。這兩個漏洞可能允許攻擊者取得權限并執行惡意程序,從而接管整個系統。



   

    漏洞CVE-2019-1214

    該漏洞位于Windows公共日志文件系統驅動中,CVSS評分為7.8。

    微軟發布的安全通報稱,該漏洞正被廣泛的利用。

    “由于Windows公共日志文件系統(CLFS)驅動程序不正確地處理內存中的對象,以至于攻擊者有機可乘。要利用此漏洞,攻擊者首先必須登錄到系統,然后運行惡意程序來控制受影響的系統。微軟在本次更新中通過更正CLFS處理內存中對象的方式來修復此漏洞。”

    

    漏洞CVE-2019-1215

    該漏洞位于Winsock2集成文件系統層(ws2ifsl.sys)中,CVSS評分為7.8。

    微軟表示,該漏洞自2017年以來一直被惡意軟件所利用。要利用此漏洞,需先經過本地身份驗證。


    修復建議

    在本次安全更新中,除了Windows系統上的漏洞,微軟還修補了12個其他產品中出現的漏洞。這些產品包括ChakraScripting 引擎、VBScript、SharePoint服務器、Scripting引擎、AzureDevOps、TeamFoundation 服務器以及安卓應用程序Yammer等。

    補丁已發布,建議用戶盡快進行安全更新。


?
星际大战游戏 辽宁快乐12选五遗漏走势 大乐透开奖结果今天 闲来广东麻将软件下 河内5分彩是官方开奖结果 大赢家比分直播90s 股市网站模拟 吉林麻将手机版 山西快乐10分购彩平台 广东十一选五开奖查 开元棋牌在哪里下载 中华彩票网p3开机号 3分pk10历史开奖记录 迅赢足球比分直播 福建31选7开奖号码走势图 九游棋牌下载安装 乐乐安徽麻将辅助新版