微软修补61个安全漏洞,包含已有攻击程序现身的零时差漏洞

admin
admin
admin
78745
文章
0
评论
2018年9月13日19:16:40 评论 9 次 649字阅读2分9秒

微软于本周二(9/11)的每月例行性修补中,修补了61个安全漏洞,当中有17个属于重大(Critical)漏洞,以及一个概念性验证攻击程序已经出炉的零时差漏洞CVE-2018-8440。

微软修补61个安全漏洞,包含已有攻击程序现身的零时差漏洞

CVE-2018-8440是个权限扩张漏洞,当Windows不正确地处理“本地过程调用”(Advanced Local Procedure Call ,CLPC)的调用时就会现身,黑客必须要登录系统才能开采该漏洞,再执行特定程序以取得系统最高权限,因攻击程序已现身,各大网络安全企业皆呼吁Windows用户应该优先修补该漏洞。

另有3个已被披露的安全漏洞,分别是当Windows处理特定图片文件可导致远程程序攻击的CVE-2018-8475、藏匿在System.IO.Pipelines中并可带来服务阻断的CVE-2018-8409,以及影响IE与Microsoft Edge的远程程序攻击漏洞CVE-2018-8457。不过这3个漏洞都尚传出攻击行动。

当中的CVE-2018-8475被许多网络安全企业列为最应优先修补的漏洞之一,因为黑客只要说服用户查看一个恶意的图片,不管是借由消息、文件或网页,都能允许黑客自远程执行任意程序。由于它非常容易开采,而且危及所有的Windows版本,预期相关的攻击程序应该很快就会出炉。

Zero Day Initiative也把CVE-2018-0965与CVE-2018-8439列为优先修补对象,它们虽然是两个不同的漏洞,却有着同样的攻击场景,成功的开采将允许虚拟机用户于主机上执行程序。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2018年9月13日19:16:40
  • 转载请务必保留本文链接:https://yu72.com/tech/7826.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: