您的位置首页 >科技要闻 >

Microsoft在大规模安全更新中修补了新的可疑错误

在最新的“Patch Tuesday”安全修复程序包中,Microsoft在Windows远程桌面服务中包含了两个新的关键远程执行代码(RCE)漏洞(CVE-2019-1181和CVE-2019-1182)的补丁。

在5月份BlueKeep的披露之后,在该公司的安全团队试图加强Windows中的远程桌面服务功能之后,微软的工程师发现了另外两个攻击者可以利用的可疑漏洞。

这两个漏洞是Microsoft安全漏洞的一部分,影响Windows 7 SP1,Windows Server 2008 R2 SP1,Windows Server 2012,Windows 8.1,Windows Server 2012 R2以及Windows 10的所有版本,包括服务器版本。据微软称,Windows XP,Windows Server 2003和Windows Server 2008以及远程桌面协议本身不受漏洞的影响。

Microsoft在最新的Windows Update中修补了93个漏洞

系统管理员将在本月的第二部分全力以赴,因为微软已发布了一批93个安全修复程序,涵盖软件,包括Windows操作系统,Internet Explorer,Edge,ChakraCore,Microsoft Office,Microsoft Office Services和Web Apps ,Azure DevOps服务器,Visual Studio,在线服务和Microsoft Dynamics。在93个错误中,大约三分之一(29个)是关键的,而其他64个错误在严重程度上被评为重要。

微软最近抱怨说,超过三分之二的Windows漏洞是由于内存安全问题造成的。该公司表示,它将尝试用Mozilla赞助的Rust内存安全编程语言编写的代码替换Windows代码的某些部分。与此同时,Microsoft Defender解决方案似乎在最近的防病毒测试中做得很好。

本周的新闻发布之前,BlueKeep是一种预先认证可信的RCE,进入Windows远程桌面协议(RDP),微软向用户和组织发出多次警告,立即进行修补,因为攻击者可能会对此类安全造成严重破坏缺陷。当时,微软认为超过100万个系统容易受到BlueKeep漏洞的攻击。由于蠕虫(一种可以自我复制的恶意软件)从一个计算机网络跳到另一个计算机网络的性质,通常不会暴露在互联网上的私人网络内的计算机也可能受到损害。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。