环球门户网

Microsoft在大规模安全更新中修补了新的可疑错误

更新时间:2021-11-25 17:42:49

导读 在最新的“补丁星期二”安全修复包中,微软包含两个针对Windows远程桌面服务中关键远程代码执行(RCE)漏洞(CVE-2019-1181和CVE-2019-1182)的

在最新的“补丁星期二”安全修复包中,微软包含两个针对Windows远程桌面服务中关键远程代码执行(RCE)漏洞(CVE-2019-1181和CVE-2019-1182)的新补丁。

在5月份BlueKeep被披露后,在该公司的安全团队试图加强Windows中的远程桌面服务功能后,微软工程师发现了攻击者可能利用的另外两个可疑漏洞。

这两个漏洞是微软安全漏洞的一部分,影响Windows 7 SP1、Windows Server 2008 R2 SP1、Windows Server 2012、Windows 1、Windows Server 2012 R2和Windows 10的所有版本,包括服务器版本。根据微软的说法,Windows XP、Windows Server 2003和Windows Server 2008以及远程桌面协议本身不受该漏洞的影响。

微软在最新的Windows Update中修复了93个漏洞。

系统管理员将在本月下半月全力以赴,因为微软已经发布了一批涵盖软件的93项安全修复,包括Windows操作系统、Internet Explorer、Edge、ChakraCore、Microsoft Office、Microsoft Office Services和Web Apps、Azure DevOps服务器、Visual Studio、在线服务和Microsoft Dynamics。在这93个错误中,约有三分之一(29个)是关键错误,而其他64个错误被评为严重错误。

微软最近抱怨说,超过三分之二的Windows漏洞是由内存安全问题引起的。该公司表示,将尝试用Mozilla赞助的Rust内存安全编程语言编写的代码替换Windows代码的某些部分。与此同时,微软Defender解决方案似乎在最近的反病毒测试中表现良好。

在本周的新闻发布之前,BlueKeep是一种预认证和可信的RCE,它进入了Windows远程桌面协议(RDP)。微软向用户和组织发出了几次警告,并立即进行了修复,因为攻击者可能会对这种安全性造成严重损害。当时,微软认为超过100万个系统容易受到BlueKeep漏洞的攻击。由于蠕虫(一种自我复制的恶意软件)从一个计算机网络跳到另一个网络的性质,通常不在互联网上暴露的专用网络中的计算机也可能被损坏。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。