大规模2019年4月补丁周二针对微软产品中的16个严重缺陷

大规模2019年4月补丁周二针对微软产品中的16个严重缺陷: 更新日期：2016-01-26 人气：专注于win10系统官网来源：http://www.vf28.com

2019年4月的补丁周二推出包括微软产品中共有74个不同漏洞的升级，包括两个已经在野外被利用的漏洞。

在74个安全漏洞中，其中不少于16个被评为严重，其中脚本引擎和浏览器（internet Explorer和Microsoft Edge）占其中的8个。

首先，iT管理员应该优先部署CVE-2019-0803 和 CVE-2019-0859的补丁，这两个win32k漏洞允许特权更新。微软称这些漏洞已经被利用，并解释说成功的攻击允许恶意行为者完全控制受感染的主机。

但是，值得了解攻击者在利用此漏洞之前首先必须登录系统。

所有win版本都受到影响，包括win 7 october 2018 update，这是此时最新的稳定版本。

win 7特有的缺陷
此外，微软称win Appx部署服务（AppxsVC）中还存在一个特权更新漏洞，该漏洞用于安装Microsoft store应用程序。这个漏洞在CVE-2019-0841中有全面说明，微软称win 7版本1703及升级版本以及win server 2019和win server版本1709和1803受到影响。

“当win Appx部署服务（AppxsVC）不正确地解决硬链接时，存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在高级上下文中运行进程。然后攻击者可以安装程序; 查看，更改或删除数据，“该软件巨头指出。

Microsoft还处理了Gdi + 和 ioleCvt中两种不同的远程代码执行（RCE）缺陷，在这两种处境下，攻击者都能够完全控制受影响的系统。所有win版本也会受到影响。

2019年4月的补丁周二升级现在可从win update获得，在撰写本文时，没有安装失败或升级后遇到的问题的报告。

上一篇：怎么在Mozilla Firefox配置ui中启用暗模式下一篇：怎么在Chromium Microsoft Edge的私有模式中允许扩展

专注于win10系统

www.vf28.com

大规模2019年4月补丁周二针对微软产品中的16个严重缺陷

相关系统

栏目专题推荐

win10系统推荐

电脑系统教程推荐

友情

链接