微软发布了64个缺陷的修补程序

微软今天发布了2019年3月的软件更新，以解决其Windows操作系统和其他产品中总共64个CVE列出的安全漏洞，其中17个被评为严重漏洞，45个被评为重要漏洞，一个被评为中度漏洞，一个被评为轻度漏洞。

该更新解决了Windows、Internet Explorer、Edge、MS Office和MS Office SharePoint、ChakraCore、Skype for Business和Visual Studio NuGet中的缺陷。

这家科技巨头本月修补的四个安全漏洞都被评为重要漏洞，已被公开披露，其中没有一个被发现在野外被利用。

微软在主动攻击下修补两个零日漏洞

微软还修补了Windows中两个独立的零日提升权限漏洞。

这两个缺陷都存在于Win32k组件中，黑客正在积极利用该组件，包括谷歌上周警告的那个。

如果您不知道，谷歌上周发布了一个针对Chrome web浏览器的关键更新，以解决攻击者发现的结合Windows漏洞（CVE-2019-0808）的高严重性漏洞（CVE-2019-5786）。

成功利用这两个漏洞，远程攻击者可以在运行Windows 7或Server 2008的目标计算机上执行任意代码，并完全控制它们。

Windows中的第二个零日提升权限漏洞被指定为CVE-2019-0797，也在野外被利用，与第一个类似，但会影响Windows 10、8.1、Server 2012、2016和2019。

卡巴斯基实验室的安全研究人员Vasily Berdnikov和Boris Larin检测到了该漏洞，并向微软报告了该漏洞。他们在今天的一篇博客文章中透露，该漏洞已被包括FruityArmor和SandCat在内的多个威胁行为体在有针对性的攻击中积极利用。

“CVE-2019-0797是win32k驱动程序中存在的一种竞争条件，这是因为未记录的系统调用NtDCompositionDiscardFrame和NTDCompositionDiscardConnection之间缺乏适当的同步，”研究人员说。

更新还修补了17个关键缺陷和45个重要缺陷

正如预期的那样，几乎所有列出的严重级别漏洞都会导致远程代码执行攻击，并主要影响Windows 10和服务器版本的各种版本。这些缺陷大多存在于Chakra脚本引擎、VBScript引擎、DHCP客户端和IE中。

虽然一些重要的分级漏洞也会导致远程代码执行攻击，但其他一些漏洞会导致权限提升、信息泄露和拒绝服务攻击。

强烈建议用户和系统管理员尽快应用最新的安全补丁，以防止黑客和网络犯罪分子控制其系统。

要安装最新的安全补丁更新，请访问设置，更新及；安全和#8594；Windows Update，检查计算机系统上的更新，或者手动安装更新。

Windows 10现在会自动卸载导致问题的更新

为了解决Windows 10设备上有问题的更新问题，微软周一推出了一项安全措施，如果操作系统检测到启动失败，将自动卸载系统上安装的有缺陷的软件更新。

因此，在安装本月的安全更新后，如果您在设备上收到以下通知，您的Windows 10计算机已从启动故障中恢复，操作系统通过卸载最近安装的Windows更新解决了故障。“我们删除了一些最近安装的更新，以便从启动失败中恢复您的设备”。

Windows 10将在接下来的30天内自动阻止安装有问题的更新，并在调查和修复问题后再次交付更新。

Adobe今天还发布了安全更新，以修复Adobe Photoshop CC中的两个关键任意代码执行漏洞和Adobe Digital Edition中的另一个漏洞。建议使用受影响的Adobe Windows和macOS软件的用户将其软件包更新至最新版本。