微軟於月的Patch Tuesday中修補了64個安全漏洞,當中有17個屬於重大(Critical)漏洞,另有兩個已遭到駭客開採,還有4個漏洞在修補之前就被公開,使得有資安專家呼籲使用者最好立即展開修補。

兩個已被開採的漏洞分別是CVE-2019-0797與CVE-2019-0808,其中,CVE-2019-0797是由卡巴斯基實驗室在今年2月所發現的Windows本地端權限擴張漏洞,當Win32k無法適當處理記憶體中的物件時就會觸發漏洞,允許駭客於核心模式執行任意程式,包括安裝程式、變更或刪除資料,也能建立具備完整使用者權限的新帳號。

要開採CVE-2019-0797必須先登入Windows系統,再執行惡意程式才能掌控系統,然而,卡巴斯基實驗室已發現有不同的駭客針對該漏洞展開目標式攻擊。

至於CVE-2019-0808則是由Google所提報的漏洞,它同樣是因Win32k元件無法妥善處理記憶體中的物件而造成,亦屬於本地端權限擴張漏洞,雖然漏洞形成的方式與CVE-2019-0797不同,但可能造成的危害則與CVE-2019-0797相當。

Google其實是在發現有一攻擊程式鎖定Chrome漏洞CVE-2019-5786的同時發現了藏匿在Windows的CVE-2019-0808漏洞,因為該攻擊程式串連了這兩個漏洞。不過,CVE-2019-0808只影響Windows 7與Windows Server 2008兩款較舊的作業系統,新版Windows並未受到波及。

至於其它4個在修補前即被揭露、但尚未發現攻擊行動的漏洞則分別是涉及Visual Studio的CVE-2019-0809、與NuGet Package Manager有關的CVE-2019-0757、藏匿在Active Directory的CVE-2019-0683,以及Windows中的阻斷服務漏洞CVE-2019-0754。

值得注意的是,本月微軟還修補了3個與DHCP客戶端有關的安全漏洞:CVE-2019-0697、CVE-2019-0698及CVE-2019-0726,它們皆允許遠端程式攻擊,也都被列為重大等級。


Advertisement

更多 iThome相關內容