Microsoft最新更新修补Windows RDP客户端中的4个关键缺陷
这家科技巨头本月修补的两个安全漏洞在发布时被列为“众所周知”,其中一个是Windows文本服务框架(TSF)中的特权提升漏洞(CVE-2019-1235),更可能与谷歌安全研究人员上个月披露的一个20岁漏洞有关。
据报道,本月修补的另外两个漏洞正被黑客在野外积极利用,这两个漏洞都是特权提升漏洞—;一个驻留在Windows操作系统中,另一个驻留在Windows通用日志文件系统驱动程序中。
除此之外,微软还发布了针对Windows内置远程桌面客户端应用程序中四个关键RCE漏洞的补丁,这些漏洞可能使恶意RDP服务器反过来危害客户端的计算机,就像研究人员今年早些时候针对第三方RDP客户端演示的类似攻击一样。
- CVE-2019-0787
- CVE-2019-0788
- CVE-2019-1290
- CVE-2019-1291
不同于可操作的BueRebug bug,新修补的RDP漏洞都是客户端,它要求攻击者欺骗受害者通过社交工程、DNS中毒或使用中间人(MITM)技术连接到恶意RDP服务器。
最新的Microsoft Windows update还解决了Windows操作系统处理过程中的远程代码执行漏洞(CVE-2019-1280)。LNK快捷方式文件,允许攻击者危害目标系统。
“攻击者可能会向用户提供一个可移动驱动器或远程共享,其中包含恶意的.LNK文件和关联的恶意二进制文件。当用户打开此驱动器(或远程共享)时在Windows资源管理器或任何其他解析。恶意二进制文件LNK将在目标系统上执行攻击者选择的代码,”Microsoft advisory说。
恶意的LNK文件最近被发现使用的阿斯塔罗斯无恶意软件作为其初始攻击向量的一部分,即作为一个附件与鱼叉钓鱼邮件,根据网络安全研究人员在微软。
微软还发布了更新补丁12更多的关键漏洞,并按照预期,所有这些都导致远程代码执行攻击,并驻留在各种微软产品,包括查克拉脚本引擎,VBScript,SharePoint服务器,脚本引擎,以及Azure DeVoPS和Team Foundation Server。
一些重要的分级漏洞还会导致远程代码执行攻击,而其他漏洞则允许权限提升、信息泄露、跨站点脚本(XSS)、安全功能绕过和拒绝服务攻击。
除此之外,如果你的智能手机上安装了针对微软企业社交网络Yammer的Android应用程序,你应该从Google Play Store中单独更新,以修补安全漏洞。
强烈建议用户和系统管理员尽快应用Microsoft提供的最新Windows安全修补程序,以防止网络犯罪分子和黑客控制他们的计算机。
要安装最新的安全更新,您可以进入设置→;更新及;安全和#8594;Windows Update→;检查计算机上的更新,或者手动安装更新。
Adobe今天还发布了安全更新,修复了Adobe Flash Player和Adobe Application Manager(AAM)中总共3个安全漏洞。建议受影响的Adobe Windows、macOS、Linux和Chrome操作系统软件的用户将其软件包更新至最新版本。
