微软补丁周二。2019年2月更新修复了77个缺陷

2月份的安全更新解决了Adobe Flash Player、Internet Explorer、Edge、Windows、MS Office以及Office服务和Web应用程序、ChakraCore中的缺陷。NETFramework、Exchange Server、VisualStudio、Azure IOT SDK、动态、Team Foundation Server和VisualStudio代码。

据报道，这家科技巨头本月修补的四个安全漏洞在发布时已为公众所知，其中一个正在野外积极利用。

在野外被积极利用的漏洞被评为重要漏洞，存在于Internet Explorer处理内存中对象的方式中。

攻击者可以诱使受害者登录精心打造的网站，并利用该漏洞（识别为CVE-2019-0676）检查目标系统上的文件，从而导致信息泄露。

尽管微软尚未分享利用该漏洞的恶意活动的任何细节，但该漏洞可能仅限于针对目标的攻击。

其中一个公开披露但未在野外利用的漏洞被识别为CVE-2019-0636，被评为重要漏洞，涉及Windows操作系统中的一个信息漏洞，该漏洞可能允许攻击者读取磁盘上文件的内容。

“当Windows不正当地泄露文件信息时，就会存在一个信息漏洞，”微软在其公告中说。“要利用该漏洞，攻击者必须登录受影响的系统并运行精心编制的应用程序”。

正如预期的那样，几乎每一个列出的严重级别漏洞都会导致远程代码执行攻击，并主要影响Windows 10和服务器版本的各种版本。

虽然没有公开利用漏洞，但SharePoint（CVE-2019-0594和CVE-2019-0604）和Windows DHCP服务器（CVE-2019-0626）中的关键远程代码执行漏洞更令人不安，因为成功利用这些漏洞可能会让攻击者运行任意代码并控制服务器。

虽然一些重要的分级漏洞也会导致远程代码执行攻击，但其他一些漏洞会导致权限提升、信息泄露、安全功能绕过和欺骗漏洞。

强烈建议用户和系统管理员尽快应用最新的安全补丁，以防止黑客和网络犯罪分子控制其系统。

要安装最新的安全补丁更新，请访问设置，更新及安全和#8594；Windows Update，检查计算机系统上的更新，或者手动安装更新。

Adobe还推出了安全更新，以修复其各种软件中总共75个漏洞，其中71个仅存在于Adobe Acrobat和Reader中。强烈建议Windows和macOS系统受影响的Adobe软件的用户尽快将其软件包更新至最新版本。