微軟在今年8月的Patch Tuesday修補了93個安全漏洞,並有29個被列為重大(Critical)漏洞,包括微軟特別提出警告的CVE-2019-1181與CVE-2019-1182,以及本周才被公開披露的HTTP/2漏洞

其實微軟在本月修補了4個與RDP(Remote Desktop Services)相關的遠端攻擊漏洞,除了CVE-2019-1181與CVE-2019-1182之外,還包括CVE-2019-1222與CVE-2019-1226,且全都被歸類為重大漏洞,這4個漏洞的開採場景與影響頗為一致,駭客只要傳送一個特製的RDP封包到受影響的RDS伺服器上,就能以系統權限執行任意程式。

資安專家推測,不久的將來應該就能看到各種開採RDP漏洞的攻擊程式在市場上流竄。上述4個RDP漏洞都可能發展成蠕蟲式攻擊,亦即它們能自行複製並散布至其它系統,其它的蠕蟲式漏洞還包括位於DHCP客戶端的CVE-2019-0736,存在於LNK的CVE-2019-1188,藏匿在Word中的CVE-2019-1201,或是Bluetooth Classic的加密金鑰協商漏洞CVE-2019-9506。

其它被列為重大等級的安全漏洞中,有兩個與Hyper-V有關,它們分別是CVE-2019-0720與CVE-2019-0965,它們都允許駭客透過Guest OS於Host OS上執行任意程式。

此外,微軟本月還修補了15個阻斷服務攻擊漏洞,以及15個資訊揭露漏洞。

整體而言,微軟本月修補的漏洞中,有16個與Windows有關,12個與繪圖元件有關,9個與腳本引擎有關,7個與Hyper-V有關,7個與RDP有關,與Windows核心及Office有關的漏洞各有6個,另有5個與HTTP/2有關。


Advertisement

更多 iThome相關內容