微软将于2019年4月发布安全更新，修复受到积极攻击的两个缺陷

2019年4月安全更新解决了Windows操作系统、Internet Explorer、Edge、MS Office和MS Office服务及Web应用程序、ChakraCore、Exchange Server中的漏洞。NET框架和ASP。NET、Skype为业务、Azure DeopsServer、开放式飞地SDK、Team Foundation Server和VisualStudio。

这家科技巨头本月解决的漏洞在发布时均未公开披露，这两个最近披露的Internet Explorer和Edge浏览器零日漏洞仍对黑客开放。

然而，据报道，有两个新的权限提升漏洞正在被积极利用，这两个漏洞会影响所有受支持的Windows操作系统版本。

两者都被视为重要的缺陷(CVE-2019-0803和CVE-2019-0859)位于Windows操作系统的Win32k组件中，攻击者可利用该组件在目标计算机上以内核模式运行任意代码。

就在上个月，微软修补了Win32k组件中的两个类似漏洞，这两个漏洞也被包括FruityArmor和SandCat在内的多个威胁参与者在目标攻击中利用。

除此之外，微软还发布了13个关键漏洞的补丁更新，正如预期的那样，除了Windows Server Message Block（SMB）服务器中的一个权限提升之外，所有关键级别的漏洞都会导致远程代码执行攻击。

所有关键漏洞主要影响不同版本的Windows 10操作系统和服务器版本，并存在于ChakraCore脚本引擎、Microsoft XML核心服务、SMB服务器、Windows IOleCvt界面和Windows图形设备界面（GDI）中。

许多重要的分级漏洞还会导致远程代码执行攻击，而其他漏洞则允许权限提升、信息泄露、跨站点脚本（XSS）、欺骗和拒绝服务攻击。

强烈建议用户和系统管理员尽快应用最新的安全补丁，以防止网络犯罪分子和黑客控制他们的计算机。

要安装最新的安全更新，您可以进入设置→更新及安全和Windows Update→检查计算机上的更新，或者手动安装更新。

为了解决Windows 10设备上有问题的更新问题，微软上个月还推出了一项安全措施，如果操作系统检测到启动失败，将自动卸载系统上安装的有缺陷的软件更新。

Adobe今天还发布了安全更新，修复了其多个产品中的40个安全漏洞。建议受影响的Adobe Windows、macOS、Linux和Chrome操作系统软件的用户将其软件包更新至最新版本。