您的位置:首页 >科技 >

Microsoft March Patch Tuesday附带了两个Windows零日修复程序

2019-03-19 10:31:51来源:

Microsoft March Patch Tuesday附带了两个Windows零日修复程序

微软在2019年3月补丁星期二修补了64个漏洞,其中17个漏洞被评为严重。

Windows的更新补丁,tuesday.jpg

微软今天推出了每月一批称为Patch Tuesday的安全补丁。

安全

'100个独特的漏洞和计数'用于最新的WinRAR安全漏洞

网络安全:不要让小东西给你带来大问题

为什么安全性是企业云采用的首要障碍[混合云电视]

红队帮助保护开源软件

本月,总部位于雷德蒙德的公司修复了64个漏洞,其中17个被评为关键漏洞,其中包括两个零日影响其主要产品Windows操作系统。

第一个WINDOWS零日

这些零日中的第一天是谷歌上周公布的。谷歌表示,这一零日攻击对Windows 7 32位用户的攻击被滥用。

今天,微软并没有发布仅针对Windows 7的补丁,也针对Windows Server 2008系统发布补丁,这些补丁也受到此问题的影响 - 被追踪为CVE-2019-0808。

根据上周的谷歌安全警报,攻击者使用Windows零日和Chrome零日来逃避Chrome浏览器沙箱并在目标系统上执行恶意代码。

CVE-2019-0808在漏洞利用链中的作用是允许攻击者在Chrome零日帮助攻击者逃离Chrome安全沙箱后,使用提升的管理员权限执行其恶意代码。

随着Chrome 72.0.3626.121的发布,谷歌也在上周修补了它的过道。

第二个WINDOWS零日

IBM Cloud for VMware解决方案:将VMware环境引入公共云

IBM Cloud for VMware解决方案产品组合为企业带来了公共云的优势,同时将中断,风险和变更降至最低。

本IDC白皮书讨论了IBM Cloud for VMware Solutions,这是IBM Cloud中托管的VMware环境产品组合。本文档重点介绍了该产品组合的优势,并说明了它如何提供安全,灵活的公共云路径以及更广泛的数字化转型。

IBM提供的白皮书

此外,微软还修补了卡巴斯基研究人员发现的第二个零日,并追踪为CVE-2019-0797。就像第一个一样,这个零日是一个特权提升(EoP)错误,可以让攻击者以管理员权限运行代码。

“当Win32k组件无法正确处理内存中的对象时,Windows中存在一个特权提升漏洞,”微软今天在安全公告中表示。“成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可以安装程序;查看,更改或删除数据;或创建具有完全用户权限的新帐户。”

这个零日影响所有Windows版本,包括Windows 10.微软或卡巴斯基都没有透露有关利用这个零日攻击的任何细节。

其他修正

除了两个零日之外,微软还修复了(再次)Windows DHCP客户端中的三个主要漏洞,这些漏洞可能允许远程攻击者接管易受攻击的计算机(CVE-2019-0697,CVE-2019-0698和CVE-2019- 0726)。

操作系统制造商最近修补了许多这些DHCP安全漏洞,在过去的几个月中,几乎每个Patch星期二都发布了至少一个漏洞。

Brandon [email protected]

3 more DHCP client critical RCEs this month! https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0697… https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0698… https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0726…

195

1:27 AM - Mar 13, 2019

Twitter Ads info and privacy

90 people are talking about this

最后但同样重要的是,微软还修正了去年最初修复的Windows部署服务(WDS)漏洞补丁。此错误与Check Point报告的类似WDS错误不同。

有关在这个月的补丁星期二补丁的其他错误的更多信息,请参考下面嵌入的表格,或到该补丁星期二报告由网易科技或本产生的可供选择的一个趋势科技的Zero-Day Initiative的组装,或者这一个由SANS。

标签 CVE ID CVE标题
服务堆栈更新 ADV990001 最新的服务堆栈更新
Adobe Flash Player ADV190008 2019年3月Adobe Flash安全更新
微软Windows ADV190009 SHA-2代码签名支持咨询
微软Windows ADV190010 关于跨多个用户共享单个用户帐户的最佳实践
活动目录 CVE-2019-0683 Active Directory特权提升漏洞
天蓝 CVE-2019-0816 Azure SSH密钥对安全功能绕过漏洞
IE浏览器 CVE-2019-0768 Internet Explorer安全功能绕过漏洞
IE浏览器 CVE-2019-0761 Internet Explorer安全功能绕过漏洞
IE浏览器 CVE-2019-0763 Internet Explorer内存损坏漏洞
Microsoft浏览器 CVE-2019-0780 Microsoft浏览器内存损坏漏洞
Microsoft浏览器 CVE-2019-0762 Microsoft浏览器安全功能绕过漏洞
Microsoft Edge CVE-2019-0612 Microsoft Edge Security功能绕过漏洞
Microsoft Edge CVE-2019-0678 Microsoft Edge特权提升漏洞
Microsoft Edge CVE-2019-0779 Microsoft Edge内存损坏漏洞
Microsoft图形组件 CVE-2019-0808 Win32k特权提升漏洞
Microsoft图形组件 CVE-2019-0774 Windows GDI信息泄露漏洞
Microsoft图形组件 CVE-2019-0797 Win32k特权提升漏洞
Microsoft图形组件 CVE-2019-0614 Windows GDI信息泄露漏洞
Microsoft JET数据库引擎 CVE-2019-0617 Jet数据库引擎远程执行代码漏洞
微软办公软件 CVE-2019-0748 Microsoft Office Access连接引擎远程执行代码漏洞
Microsoft Office SharePoint CVE-2019-0778 Microsoft Office SharePoint XSS漏洞
Microsoft脚本引擎 CVE-2019-0592 Chakra Scripting Engine内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0746 Chakra Scripting Engine内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0639 脚本引擎内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0783 脚本引擎内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0609 脚本引擎内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0611 Chakra Scripting Engine内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0666 Windows VBScript引擎远程执行代码漏洞
Microsoft脚本引擎 CVE-2019-0769 脚本引擎内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0665 Windows VBScript引擎远程执行代码漏洞
Microsoft脚本引擎 CVE-2019-0667 Windows VBScript引擎远程执行代码漏洞
Microsoft脚本引擎 CVE-2019-0680 脚本引擎内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0773 脚本引擎内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0770 脚本引擎内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0771 脚本引擎内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0772 Windows VBScript引擎远程执行代码漏洞
微软Windows CVE-2019-0603 Windows部署服务TFTP服务器远程执行代码漏洞
微软Windows CVE-2019-0754 Windows拒绝服务漏洞
微软Windows CVE-2019-0765 Comctl32远程执行代码漏洞
微软Windows CVE-2019-0766 Microsoft Windows特权提升漏洞
微软Windows CVE-2019-0784 Windows ActiveX远程执行代码漏洞
Microsoft XML CVE-2019-0756 MS XML远程执行代码漏洞
的NuGet CVE-2019-0757 NuGet包管理器篡改漏洞
Skype for Business CVE-2019-0798 Skype for Business和Lync欺骗漏洞
Team Foundation Server CVE-2019-0777 Team Foundation Server跨站点脚本编制漏洞
视觉工作室 CVE-2019-0809 Visual Studio远程执行代码漏洞
Windows DHCP客户端 CVE-2019-0726 Windows DHCP客户端远程执行代码漏洞
Windows DHCP客户端 CVE-2019-0697 Windows DHCP客户端远程执行代码漏洞
Windows DHCP客户端 CVE-2019-0698 Windows DHCP客户端远程执行代码漏洞
Windows Hyper-V CVE-2019-0695 Windows Hyper-V拒绝服务漏洞
Windows Hyper-V CVE-2019-0690 Windows Hyper-V拒绝服务漏洞
Windows Hyper-V CVE-2019-0701 Windows Hyper-V拒绝服务漏洞
Windows内核 CVE-2019-0702 Windows内核信息泄露漏洞
Windows内核 CVE-2019-0696 Windows内核特权提升漏洞
Windows内核 CVE-2019-0775 Windows内核信息泄露漏洞
Windows内核 CVE-2019-0755 Windows内核信息泄露漏洞
Windows内核 CVE-2019-0767 Windows内核信息泄露漏洞
Windows内核 CVE-2019-0782 Windows内核信息泄露漏洞
Windows内核模式驱动程序 CVE-2019-0776 Win32k信息泄露漏洞
Windows打印后台处理程序组件 CVE-2019-0759 Windows Print Spooler信息泄露漏洞
Windows SMB服务器 CVE-2019-0704 Windows SMB信息泄露漏洞
Windows SMB服务器 CVE-2019-0703 Windows SMB信息泄露漏洞
Windows SMB服务器 CVE-2019-0821 Windows SMB信息泄露漏洞
适用于Linux的Windows子系统 CVE-2019-0689 用于Linux特权提升漏洞的Windows子系统
适用于Linux的Windows子系统 CVE-2019-0682 用于Linux特权提升漏洞的Windows子系统
适用于Linux的Windows子系统 CVE-2019-0694 用于Linux特权提升漏洞的Windows子系统
适用于Linux的Windows子系统 CVE-2019-0693 用于Linux特权提升漏洞的Windows子系统
适用于Linux的Windows子系统 CVE-2019-0692 用于Linux特权提升漏洞的Windows子系统

Microsoft的官方安全更新指南门户还提供了其他信息,该门户还包括交互式过滤选项,因此用户只能查找感兴趣的产品的更新和修补程序。

由于微软补丁星期二也是其他供应商也发布安全补丁的日子,因此值得一提的是Adobe今天早些时候发布了它的批次。本月,该公司已经发布了Adobe Photoshop CC及其图像编辑软件和电子书阅读器应用程序Digital Editions的安全更新。

另一家发布安全更新的公司是SAP。它的更新在这里。