在最新一期的补丁星期二中,微软发布了针对120个安全漏洞的修复。这里面有17个为高危漏洞,其他的则是严重漏洞。当中更有2个漏洞是已经有不法分子利用来作入侵Windows系统的。
第一个是代号为CVE-2020-1464的签名认证的Windows欺骗漏洞,Windows 10、8.1、7以及Windows Server都受影响。这个安全漏洞可以使攻击者绕过那些专为防止加载未被正确签名的文件而设的安全措施。
第二个漏洞则是与大家不常用、但是却一定会用到的IE有关。这个代号为CVE-2020-1380的远程代码执行漏洞是一个脚本引擎内存损坏的问题,攻击者得手后可以马上获得与当前用户相同的用户权限。
要利用这个漏洞,攻击者通常会在一些特定的地方,例如那些被入侵了、可以允许用户上传自定义内容的网站以及那些会用到IE渲染引擎的应用上植入恶意软件。
除了以上两个漏洞外,这17个高危漏洞中有5个(CVE-2020-1554、CVE-2020-1492、CVE-2020-1379、CVE-2020-1477及CVE-2020-1525)是与Windows Media Foundation有关,都是利用Windows Media Foundation处理内存对象的方式来进行入侵。一旦成功,攻击者可以在目标系统内安装恶意软件、擅自修改数据以及建立新的用户账号。
另外还有一个针对.NET平台2.0至4.8版本处理输入的远程代码执行漏洞。攻击者成功利用这个漏洞的話可以获得目标系统的管理员级别控制权,他们只需要上传特制的文件到特定网页应用后就可以了。
我匿名了 2020-08-13 18:51
支持(0) | 反对(0) | 举报 | 回复
6#
超能网友教授 2020-08-12 19:49 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
已有3次举报支持(2) | 反对(0) | 举报 | 回复
5#
超能网友终极杀人王 2020-08-12 18:24 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(1) | 反对(0) | 举报 | 回复
4#
超能网友博士 2020-08-12 15:47 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
已有2次举报支持(0) | 反对(0) | 举报 | 回复
3#
我匿名了 2020-08-12 14:56
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(1) | 反对(0) | 举报 | 回复
2#
超能网友终极杀人王 2020-08-12 12:42 | 加入黑名单
1#
提示:本页有 1 个评论因未通过审核而被隐藏