由 dawei 微软本周二放出了4月的Patch Tuesday安全更新,总计修补了74个安全漏洞,包含CVE-2019-0803及CVE-2019-0859两个已被利用的Windows漏洞。
华硕RT-AC86U WTFas游戏加速器,AiProtection三重安防系统,手机APP控制
进入购买
CVE-2019-0803与CVE-2019-0859虽然是两个不同的漏洞,但它们都属于权限扩张漏洞,也都是在Win32k组件无法妥善处理内存中的物件时即会被触发,骇客必须先登入系统,并执行特制程序以利用该漏洞,成功攻陷后将允许骇客在核心模式执行任意程序,包括安装程序、变更或删除数据,以及建立拥有完整使用权限的帐号。
尽管这两个漏洞都必须先从本地访问系统才能利用,但Rapid7安全研究人员Greg Wiseman表示,只要搭配微软此次修补的任何一个远程攻击漏洞就能让骇客从远端取得系统的完整控制权。
另一个高风险的漏洞为CVE-2019-0841,它是在Windows AppX Deployment Service(AppXSVC)不当处理硬连接(hard links)时可能触发权限扩张漏洞,虽然它只被列为重要漏洞,但相关的概念性验证攻击程序已经在网络上现身。
【在74个漏洞中有15个被列为重大等级,安全专家建议应该优先修补的包括CVE-2019-0853、CVE-2019-0845及CVE-2019-0786。其中,CVE-2019-0853漏洞存在于Windows绘图设备界面(GDI)处理内存中物件的方式,骇客可搭建一个恶意网站并诱导使用者访问,或是在网络上分享恶意文件来利用此漏洞,成功的攻击将可取得使用者权限。CVE-2019-0845则是Windows IOleCvt界面的远程攻击漏洞,CVE-2019-0786为SMB Server的权限扩张漏洞,成功的利用将允许骇客绕过操作系统的特定安全检查,进而掌控整个系统。】
- 调查区域:企业小调查(点击预览可查看效果)