首页
论坛
课程
招聘

微软2019年12月星期二补丁修复36个漏洞,含正被野外积极利用的Win32k零日漏洞

红数位 2019-12-11 10:56



​【红数位中国区首发】

今天是微软在2019年12月发布的补丁程序星期二,这意味着对世界各地的Windows管理员来说都很好,如果他们今天有点烦躁,不要把它当成个人,这是您的工作。



随着2019年12月安全更新的发布,Microsoft已发布了36个漏洞的2个公告和更新。在这些漏洞中,有7个被分类为严重,27个被分类为重要,1个被分类为中,1个被分类为低。


今天修复的“重要”漏洞之一是Win32k零日特权提升漏洞,该漏洞被发现在野外被积极利用。


所有用户都应尽快安装这些安全更新,以保护Windows免受已知的安全风险。


有关非安全Windows更新的信息,您可以阅读有关今天的Windows 2019年12月10日累积更新。


修复了Win32k中的零日特权提升漏洞

2019年12月的补丁程序星期二修复了Win32k组件中的零日特权提升漏洞,卡巴斯基实验室的研究人员Anton Ivanov和Alexey Kulaev发现了该漏洞正在被积极利用。


此漏洞的标题为“ CVE-2019-1458 | Win32k特权提升漏洞”,并且可能允许攻击者以内核模式执行命令,这意味着它可以完全访问操作系统。


Win32k组件无法正确处理内存中的对象时,Windows中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后,攻击者可以安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。


要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可能运行可以利用此漏洞并控制受影响系统的特制应用程序。


此更新通过更正Win32k处理内存中对象的方式来解决此漏洞。


卡巴斯基上个月检测到此Windows漏洞与Chrome零日漏洞链接在一起,这是名为Operation WizardOpium的攻击的一部分。


发布了两个公告

除了安全更新外,Microsoft今天还发布了两个公告。一个是服务堆栈更新,另一个是有关如何删除 由易受攻击的TPM设备创建的孤立Windows Hello for Business(WHfB)公钥的指南。


ADV190026  -Microsoft指南,用于清理在易受攻击的TPM上生成并用于Windows Hello企业版的孤立密钥


ADV990001-  最新服务堆栈更新


2019年12月星期二补丁安全更新汇总表

以下是2019年12月补丁星期二更新中已解决的漏洞和已发布的公告的完整列表。

https://mp.weixin.qq.com/s/w_t9tNoE--dbgwz2CJ-FMQ


所有补丁你可以从微软官网下载:

https://portal.msrc.microsoft.com/zh-cn/security-guidance


关注微信公众号:红数位 阅读更多


混迹安全圈,每日必看!


分享到:
最新评论 (0)
登录后即可评论