微軟發布2019年6月安全更新以來修復88個漏洞

文章來源:綠盟市場 時間:2019-06-13 16:23

在這21個關鍵漏洞中,有17個影響腳本引擎和瀏覽器(Internet Explorer和Microsoft Edge),因此強烈建議客戶更新他們的設備,特別是如果他們在連接Internet的設備上使用這些應用程序。三個不同的漏洞影響Hyper-V,即CVE-2019-0620,  CVE-2019-0709和  CVE-2019-0722,它們允許來賓系統上的經過身份驗證的用戶運行任意代碼。


“當主機服務器上的Windows Hyper-V無法正確驗證來賓操作系統上經過身份驗證的用戶的輸入時,存在遠程執行代碼漏洞。為了利用此漏洞,攻擊者可以在客戶操作系統上運行可能導致Hyper-V主機操作系統執行任意代碼的特制應用程序,“Microsoft解釋說。這個缺陷沒有公開披露,該公司表示它不知道任何漏洞。


Microsoft Speech API中還存在RCE缺陷,并在CVE-2019-0985中進行了記錄。此漏洞影響Windows 7和Windows Server 2008 R2,Microsoft表示攻擊涉及用戶在易受攻擊的設備上啟動帶有TTS內容的精心制作的文檔。


“當Microsoft Speech API(SAPI)不正確地處理文本到語音(TTS)輸入時,存在遠程執行代碼漏洞。該漏洞可能以一種使攻擊者能夠在當前用戶的上下文中執行任意代碼的方式來破壞內存,“微軟說。由于影響FIDO安全密鑰的問題,Microsoft還阻止藍牙低能耗密鑰與配對錯誤配置的配對。


“由于藍牙配對協議配置錯誤,攻擊者可能會在他/她使用安全密鑰與安全密鑰通信時與用戶物理上靠近,或者與密鑰對應的設備進行通信配對,“它說。目前還沒有關于更改的更新的報告,建議用戶盡快安裝它們,尤其是因為重要的安全漏洞已得到解決。


更多

微軟美黑字體工具 v1.0 官方版

狀 態:
公測
標簽 :
字體
下載量:
開發商:
暫無
時 間:
19-04-26
語 言:
中文,英文

暫無下載地址

暫無下載地址

彩票销售时间