江苏龙网

  1. 首页 > 人文 > >

天天科技范 包括11个高危漏洞的修复,微软发布6月安全性更新

微软发布了最新一期的安全性更新 , 总共修补了129个新发现的漏洞 , 这些漏洞影响各种版本的Windows操作系统和相关产品 。
天天科技范 包括11个高危漏洞的修复,微软发布6月安全性更新
文章图片
【天天科技范 包括11个高危漏洞的修复,微软发布6月安全性更新】这129个漏洞中有11个是高危的远程执行代码攻击漏洞 , 其余的118个则是被标为“严重”的提升权限以及欺骗攻击类漏洞 。
根据微软的说明 , 截止目前都没有黑客尝试以这些零日漏洞来执行攻击 , 而这些漏洞在此前也并没有向公众公开过 , 意味着理论上应该是没有计算机因此受入侵的 。
其中一个比较值得注意的是CVE-2020-1206这个服务器消息块3.1.1(SMBv3)协议中的信息泄露漏洞 。 根据一组研究人员的说法 , 这个漏洞可以与SMBGhost(CVE-2020-0796)互相结合使用来实施远程代码执行攻击 。
CVE-2020-1213、CVE-2020-1216以及CVE-2020-1260这三个漏洞都是属于以处理内存中对象的方式来影响VBScript引擎的高危漏洞 , 可以让黑客执行任意代码 。
微软把这几个漏洞都标示为“较易被利用”的漏洞 , 因为黑客在以往也曾经大量利用过同类型的漏洞 , 并且这些攻击可以透过含有IE渲染引擎的浏览器、态用程序或者Office文件来进行 。
这11个高危漏洞中还包括一个以利用Windows处理快捷方式(.LNK)来让黑客在目标系统内远程执行任意代码的漏洞(CVE-2020-1200) 。 正如此前的快捷方式漏洞一样 , 这类漏洞可以导致用户失去对计算机的控制或者个人敏感信息被盗 。
除了系统本身的漏洞外 , 微软这次还修复了一个针对Windows的AdobeFlashPlayer的言危远程代码执行漏洞(CVE-2020-9633) 。
有关这次安全性更新的详细数据可以在这里看到 。 目前Windows用户已经可以接受到这些安全推送 , 建议尽快更新 。


    推荐阅读


    上一篇:三言财经 PlayStation 5 意外现身亚马逊:售价曝光约 5397 元,索尼

    下一篇:财报网 “后浪”选择HCK哈士奇复古冰箱!,高颜值的实力派