微軟修補74個安全漏洞,3個已被公開揭露,1個已遭開採、IE不適當地處理記憶體中的物件而造成

微軟修補74個安全漏洞,3個已被公開揭露,1個已遭開採

微軟在2月12日的Patch Tuesday釋出2月安全更新,修補74個安全漏洞,當中有一個涉及IE的安全漏洞CVE-2019-0676已遭駭客開採,另外3個CVE-2019-0636、CVE-2019-0686及CVE-2019-0724先前即披露,惟目前尚未傳出攻擊行動。

攸關IE的CVE-2019-0676漏洞是因IE不適當地處理記憶體中的物件而造成,只要誘導使用者造訪惡意網站就能觸發,成功開採該漏洞的駭客可檢查磁碟中是否存在特定檔案,它雖非重大漏洞,卻已遭駭客利用。資安專家則說,駭客可依據受害者電腦上的檔案來協助未來的攻擊。

至於CVE-2019-0636則是存在於Windows中的資訊揭露漏洞,駭客必須先登入系統,但只要執行特定的程式碼就能讀取磁碟上的檔案內容。

CVE-2019-0686與CVE-2019-0724都是屬於Microsoft Exchange Server的權限擴張漏洞,它們都只有在企業啟用Exchange Web Services及Push Notifications時才會被開採。此外,要開採CVE-2019-0686的駭客,必須透過中間人攻擊以將身分認證請求轉寄到Exchange Server,偽裝成其它Exchange用戶,因此能取得其它用戶的權限。要開採CVE-2019-0724的駭客必須先執行中間人攻擊,將認證請求轉寄到微軟Active Directory的網域控制站,才能取得網域管理員的權限。

在2月修補的74個安全漏洞中,有20個被列為重大(Critical)漏洞,除了上述4個先前即遭披露或開採的漏洞被列為應優先修補之外,不少資安專家建議企業最好也先修補位於SharePoint的CVE-2019-0594與CVE-2019-0604漏洞,相關漏洞允許使用者於SharePoint應用池及伺服器農場帳號執行程式,以及可造成遠端程式攻擊的DHCP伺服器漏洞CVE-2019-0626。


74個安全漏洞?think這樣的話,大概還剩下「1000萬個 - 74個」而已。yell

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

微軟修補64個安全漏洞,當中兩個已遭開採

微軟於三月的Patch Tuesday中修補了64個安全漏洞,當中有17個屬於重大(Critical)漏洞,另有兩個已遭到駭客開採,還有4個漏洞在修補之前就被公開,使得有資安專家呼籲使用者最好立即展開修補。

兩個已被開採的漏洞分別是CVE-2019-0797與CVE-2019-0808,其中,CVE-2019-0797是由卡巴斯基實驗室在今年2月所發現的Windows本地端權限擴張漏洞,當Win32k無法適當處理記憶體中的物件時就會觸發漏洞,允許駭客於核心模式執行任意程式,包括安裝程式、變更或刪除資料,也能建立具備完整使用者權限的新帳號。

要開採CVE-2019-0797必須先登入Windows系統,再執行惡意程式才能掌控系統,然而,卡巴斯基實驗室已發現有不同的駭客針對該漏洞展開目標式攻擊。

至於CVE-2019-0808則是由Google所提報的漏洞,它同樣是因Win32k元件無法妥善處理記憶體中的物件而造成,亦屬於本地端權限擴張漏洞,雖然漏洞形成的方式與CVE-2019-0797不同,但可能造成的危害則與CVE-2019-0797相當。

Google其實是在發現有一攻擊程式鎖定Chrome漏洞CVE-2019-5786的同時發現了藏匿在Windows的CVE-2019-0808漏洞,因為該攻擊程式串連了這兩個漏洞。不過,CVE-2019-0808只影響Windows 7與Windows Server 2008兩款較舊的作業系統,新版Windows並未受到波及。

至於其它4個在修補前即被揭露、但尚未發現攻擊行動的漏洞則分別是涉及Visual Studio的CVE-2019-0809、與NuGet Package Manager有關的CVE-2019-0757、藏匿在Active Directory的CVE-2019-0683,以及Windows中的阻斷服務漏洞CVE-2019-0754。

值得注意的是,本月微軟還修補了3個與DHCP客戶端有關的安全漏洞:CVE-2019-0697、CVE-2019-0698及CVE-2019-0726,它們皆允許遠端程式攻擊,也都被列為重大等級。


所以大概還剩下「1000萬個 - 74個 - 64個」而已。yell

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏