2019年4月補(bǔ)丁星期二附帶74個(gè)安全修復(fù)程序，包括兩個(gè)Windows零日的修補(bǔ)程序。今天，微軟發(fā)布了每月一批稱為Patch Tuesday的安全更新。本月的安全版本解決了各種微軟產(chǎn)品中的74個(gè)漏洞，其中包括兩個(gè)積極開發(fā)的零天。黑客組織已經(jīng)劫持了D-Link路由器上的DNS流量三個(gè)月為什么我們?nèi)绱穗y以關(guān)注網(wǎng)絡(luò)安全?中國公司通過開放式數(shù)據(jù)庫泄露了超過5.9億份簡歷

在暴露的AWS服務(wù)器上發(fā)現(xiàn)了超過5.4億條Facebook記錄

這是微軟在上個(gè)月修補(bǔ)了兩個(gè)類似問題之后連續(xù)第二個(gè)月修補(bǔ)了兩個(gè)零日。

WINDOWS零日

本月修補(bǔ)的兩個(gè)零日都是同樣的漏洞。兩者都是影響Win32k的特權(quán)漏洞，Win32k是Windows操作系統(tǒng)的核心組件。

它們是CVE-2019-0803和CVE-2019-0859。盡管被兩個(gè)獨(dú)立的安全團(tuán)隊(duì) - 阿里巴巴云智能安全團(tuán)隊(duì)和卡巴斯基實(shí)驗(yàn)室分別發(fā)現(xiàn) - 微軟以同樣的方式描述了這兩個(gè)零日。

當(dāng)Win32k組件無法正確處理內(nèi)存中的對象時(shí)，Windows中存在一個(gè)特權(quán)提升漏洞。成功利用此漏洞的攻擊者可以在內(nèi)核模式下運(yùn)行任意代碼。然后攻擊者可以安裝程序;查看，更改或刪除數(shù)據(jù);或創(chuàng)建具有完全用戶權(quán)限的新帳戶。

要利用此漏洞，攻擊者首先必須登錄系統(tǒng)。然后，攻擊者可以運(yùn)行可以利用此漏洞并控制受影響系統(tǒng)的特制應(yīng)用程序。

此更新通過更正Win32k處理內(nèi)存中對象的方式來解決此漏洞。

在撰寫本文時(shí)，沒有關(guān)于這兩個(gè)漏洞的詳細(xì)信息，除了它們已被積極利用的事實(shí)。

但是，如果我們考慮到卡巴斯基在過去的六個(gè)月中向微軟報(bào)告了六個(gè)Windows Win32k零日特權(quán)提升，那么我們可以放心地假設(shè)CVE-2019-0859是另一個(gè)由民族國家黑客攻擊的零日就像卡巴斯基過去報(bào)道的所有零日一樣。

其他值得注意的安全漏洞

但除了Windows零日之外，微軟產(chǎn)品中還存在其他值得注意的安全漏洞，用戶應(yīng)該注意并準(zhǔn)備應(yīng)用本月的補(bǔ)丁。

例如，有三個(gè)Microsoft Office Access Connectivity錯誤(CVE-2019-0824，CVE-2019-0825，CVE-2019-0827)可以允許攻擊者在易受攻擊的系統(tǒng)上執(zhí)行代碼?？梢赃h(yuǎn)程利用所有錯誤，使所有三個(gè)問題在企業(yè)環(huán)境中都很危險(xiǎn)。

在解析EMF文件時(shí)，類似的遠(yuǎn)程代碼執(zhí)行(CVE-2019-0853)也會影響Windows GDI +組件?？紤]到可以通過說服用戶訪問網(wǎng)站或通過向用戶發(fā)送惡意文件來利用此漏洞，這也是用戶在決定應(yīng)用或延遲本月補(bǔ)丁時(shí)應(yīng)考慮的一個(gè)非常嚴(yán)重的問題。

ADOBE和SAP也發(fā)布了更新。

由于微軟補(bǔ)丁星期二也是其他供應(yīng)商也發(fā)布安全補(bǔ)丁的日子，因此值得一提的是，Adobe和SAP今天早些時(shí)候也發(fā)布了各自的安全更新。

有關(guān)今天補(bǔ)丁周二更新的更深入信息，請?jiān)L問Microsoft官方安全更新指南門戶。您還可以查閱下面嵌入的表格，或者參考ZDNet生成的此補(bǔ)丁周二報(bào)告。