微軟2019年12月星期二補丁修復36個漏洞,含正被野外積極利用的Win32k零日漏洞

紅數位發表於2019-12-11



​【紅數位中國區首發】

今天是微軟在2019年12月釋出的補丁程式星期二,這意味著對世界各地的Windows管理員來說都很好,如果他們今天有點煩躁,不要把它當成個人,這是您的工作。


微軟2019年12月星期二補丁修復36個漏洞,含正被野外積極利用的Win32k零日漏洞


隨著2019年12月安全更新的釋出,Microsoft已釋出了36個漏洞的2個公告和更新。在這些漏洞中,有7個被分類為嚴重,27個被分類為重要,1個被分類為中,1個被分類為低。


今天修復的“重要”漏洞之一是Win32k零日特權提升漏洞,該漏洞被發現在野外被積極利用。


所有使用者都應儘快安裝這些安全更新,以保護Windows免受已知的安全風險。


有關非安全Windows更新的資訊,您可以閱讀有關今天的Windows 2019年12月10日累積更新。


修復了Win32k中的零日特權提升漏洞

2019年12月的補丁程式星期二修復了Win32k元件中的零日特權提升漏洞,卡巴斯基實驗室的研究人員Anton Ivanov和Alexey Kulaev發現了該漏洞正在被積極利用。


此漏洞的標題為“ CVE-2019-1458 | Win32k特權提升漏洞”,並且可能允許攻擊者以核心模式執行命令,這意味著它可以完全訪問作業系統。


Win32k元件無法正確處理記憶體中的物件時,Windows中存在一個特權提升漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。然後,攻擊者可以安裝程式。檢視,更改或刪除資料;或建立具有完全使用者許可權的新帳戶。


要利用此漏洞,攻擊者首先必須登入系統。然後,攻擊者可能執行可以利用此漏洞並控制受影響系統的特製應用程式。


此更新通過更正Win32k處理記憶體中物件的方式來解決此漏洞。


卡巴斯基上個月檢測到此Windows漏洞與Chrome零日漏洞連結在一起,這是名為Operation WizardOpium的攻擊的一部分。


釋出了兩個公告

除了安全更新外,Microsoft今天還發布了兩個公告。一個是服務堆疊更新,另一個是有關如何刪除 由易受攻擊的TPM裝置建立的孤立Windows Hello for Business(WHfB)公鑰的指南。


ADV190026  -Microsoft指南,用於清理在易受攻擊的TPM上生成並用於Windows Hello企業版的孤立金鑰


ADV990001-  最新服務堆疊更新


2019年12月星期二補丁安全更新彙總表

以下是2019年12月補丁星期二更新中已解決的漏洞和已釋出的公告的完整列表。

https://mp.weixin.qq.com/s/w_t9tNoE--dbgwz2CJ-FMQ


所有補丁你可以從微軟官網下載:

https://portal.msrc.microsoft.com/zh-cn/security-guidance


微軟2019年12月星期二補丁修復36個漏洞,含正被野外積極利用的Win32k零日漏洞

關注微信公眾號:紅數位 閱讀更多

微軟2019年12月星期二補丁修復36個漏洞,含正被野外積極利用的Win32k零日漏洞

混跡安全圈,每日必看!

相關文章