【紅數位中國區首發】
今天是微軟在2019年12月釋出的補丁程式星期二,這意味著對世界各地的Windows管理員來說都很好,如果他們今天有點煩躁,不要把它當成個人,這是您的工作。
隨著2019年12月安全更新的釋出,Microsoft已釋出了36個漏洞的2個公告和更新。在這些漏洞中,有7個被分類為嚴重,27個被分類為重要,1個被分類為中,1個被分類為低。
今天修復的“重要”漏洞之一是Win32k零日特權提升漏洞,該漏洞被發現在野外被積極利用。
所有使用者都應儘快安裝這些安全更新,以保護Windows免受已知的安全風險。
有關非安全Windows更新的資訊,您可以閱讀有關今天的Windows 2019年12月10日累積更新。
修復了Win32k中的零日特權提升漏洞
2019年12月的補丁程式星期二修復了Win32k元件中的零日特權提升漏洞,卡巴斯基實驗室的研究人員Anton Ivanov和Alexey Kulaev發現了該漏洞正在被積極利用。
此漏洞的標題為“ CVE-2019-1458 | Win32k特權提升漏洞”,並且可能允許攻擊者以核心模式執行命令,這意味著它可以完全訪問作業系統。
Win32k元件無法正確處理記憶體中的物件時,Windows中存在一個特權提升漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。然後,攻擊者可以安裝程式。檢視,更改或刪除資料;或建立具有完全使用者許可權的新帳戶。
要利用此漏洞,攻擊者首先必須登入系統。然後,攻擊者可能執行可以利用此漏洞並控制受影響系統的特製應用程式。
此更新通過更正Win32k處理記憶體中物件的方式來解決此漏洞。
卡巴斯基上個月檢測到此Windows漏洞與Chrome零日漏洞連結在一起,這是名為Operation WizardOpium的攻擊的一部分。
釋出了兩個公告
除了安全更新外,Microsoft今天還發布了兩個公告。一個是服務堆疊更新,另一個是有關如何刪除 由易受攻擊的TPM裝置建立的孤立Windows Hello for Business(WHfB)公鑰的指南。
ADV190026 -Microsoft指南,用於清理在易受攻擊的TPM上生成並用於Windows Hello企業版的孤立金鑰
ADV990001- 最新服務堆疊更新
2019年12月星期二補丁安全更新彙總表
以下是2019年12月補丁星期二更新中已解決的漏洞和已釋出的公告的完整列表。
https://mp.weixin.qq.com/s/w_t9tNoE--dbgwz2CJ-FMQ
所有補丁你可以從微軟官網下載:
https://portal.msrc.microsoft.com/zh-cn/security-guidance
關注微信公眾號:紅數位 閱讀更多
混跡安全圈,每日必看!