返回

微软终于为公开披露的关键漏洞发布了安全补丁

发布时间:2022-08-13 17:47:24 40
# 漏洞# 研究# 数据# 服务器# 黑客
microsoft-patch-tuesday


与此同时,Adobe还推出了其产品的安全更新,为其Flash Player软件中至少七个安全漏洞发布了补丁。

微软在18个安全公告中修补了总共140个独立的安全漏洞,其中9个是关键的,因为它们允许在受影响的计算机上远程执行代码。

微软终于修补了公开披露的Windows缺陷


在“关键”安全更新中,包括SMB(服务器消息块)网络文件共享协议中的一个缺陷,该协议自上个月以来已公开披露了攻击代码。去年发布的针对该缺陷的原始补丁不完整。
 
该漏洞是一个内存损坏问题,如果攻击者向Microsoft SMBv1服务器发送巧尽心思构建的消息,可能会允许远程代码执行(RCE)恶意代码。

所有版本的Microsoft Windows都会受到此问题的影响,该问题可能允许未经验证的远程攻击者通过拒绝服务攻击使系统崩溃。
微软承认:“微软服务器消息块1.0(SMBv1)存在远程代码执行漏洞服务器处理某些请求。成功利用这些漏洞的攻击者可以获得在目标服务器上执行代码的能力。为了利用该漏洞,在大多数情况下,未经验证的攻击者可以向目标SMBv1服务器发送精心编制的数据包"。
微软修补了该漏洞,但没有归功于劳伦特·加菲(Laurent Gaffié),后者去年发现了该漏洞,并于2月发布了该漏洞代码。

微软还修补了谷歌发现的缺陷

另一个关键补丁(MS17-013)在Office、Skype、Lync和Silverlight中使用的Windows图形组件GDI库中包含十几个严重缺陷。

这些缺陷存在于Windows处理某些图像文件的方式中。黑客可以利用这些弱点,让你访问被诱杀的网站或打开充满恶意软件的文档,从而在你的系统上实现远程代码执行。不需要进一步的用户交互。
 
谷歌的Project Zero也在上个月晚些时候,在微软修复该漏洞之前,利用概念验证漏洞揭露了该漏洞。

所有受支持的Microsoft Windows返回Windows Vista版本都易受此漏洞的攻击。这家科技巨头最初在去年6月修补了这个问题,但修补程序不完整。

微软还修补了其他七个关键缺陷,包括Internet Explorer及其Edge浏览器的两个累积更新,以及九个重要缺陷。

上月末,谷歌的Project Zero研究团队公开披露了利用微软Internet Explorer和Edge浏览器中的代码执行漏洞进行攻击的细节和概念验证,该漏洞可能使攻击者造成浏览器崩溃。

与此同时,Adobe还发布了针对Windows、Macintosh、Linux和Chrome操作系统的Flash Player软件补丁。

建议用户应用Windows和Adobe补丁,以防止黑客和网络犯罪分子控制您的计算机。

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线