微軟2019年一個月補丁星期二修復了93個安全漏洞

在本月的第二個星期二 - 作為發條 - 微軟每月發布一份名為Patch Tuesday的安全更新。

本月，微軟修補了93個安全漏洞并發布了兩份安全建議，其中包括兩個影響公司產品和服務的安全相關問題。

與前幾個月不同的是，今天沒有修補過的漏洞都沒有受到攻擊，或者他們的網站上公開披露了他們的詳細信息。

RDS RCE

雖然安全研究人員表示所有安全漏洞都很重要，但本月補丁周二的“明星”是微軟在Windows遠程桌面服務(RDS)組件中修復的四個遠程代碼執行錯誤 - CVE-2019-1181，CVE- 2019-1182，CVE-2019-1222和CVE-2019-1226。

在這四個中，前兩個是最大的威脅。

在一篇博文中，微軟安全響應中心(MSRC)事件響應主管Simon Pope表示，這兩個漏洞是“可疑的”，類似于微軟修補的現在臭名昭著的BlueKeep(CVE-2019-0708)漏洞RDS在五月。

這意味著攻擊者可以利用這些漏洞接管計算機，然后在沒有任何用戶交互的情況下傳播到其他計算機。

版權聲明：轉載此文是出于傳遞更多信息之目的。若有來源標注錯誤或侵犯了您的合法權益，請作者持權屬證明與本網聯系，我們將及時更正、刪除，謝謝您的支持與理解。