[資安通報] 微軟新春安全更新首發,修補49個安全漏洞,含7個重大漏洞。

7個重大漏洞皆可造成遠端程式攻擊,涵蓋Chakra腳本引擎、Windows DHCP客戶端、Windows Hyper-V及Microsoft Edge。


微軟於本周二(1/8)釋出了2019年的首波Patch Tuesday安全更新,修補了49個安全漏洞,其中有7個被列為重大(Critical)漏洞。

這7個重大漏洞都能造成遠端程式攻擊,它們分別是有關Chakra腳本引擎記憶體毀壞的CVE-2019-0539、CVE-2019-0567及CVE-2019-0568 ,Windows DHCP客戶端的遠端程式攻擊漏洞CVE-2019-0547,Windows Hyper-V的遠端程式攻擊漏洞CVE-2019-0550與CVE-2019-0551,以及Microsoft Edge的記憶體毀壞漏洞CVE-2019-0565。

上述被列為最應優先修補的是CVE-2019-0547,特別是那些執行Windows 10或Windows Server 1803版本的用戶,駭客只要傳送一個特製的DHCP回應至客戶端,就能造成記憶體毀損並執行任意程式,有鑑於這是個被廣泛應用的接聽服務,代表CVE-2019-0547也是個易於散播的漏洞。

此外,微軟也修補了日前所揭露的Android版Skype漏洞,根據微軟的說明,此一編號為CVE-2019-0622的安全漏洞是個權限擴張漏洞,是因該版Skype未能妥善處理特定認證請求所造成,允許成功開採該漏洞的駭客繞過Android的鎖住螢幕並存取受害者的個人資料。

而趨勢科技旗下的Zero Day Initiative則特別提出了CVE-2019-0586,這是Microsoft Exchange的記憶體損毀漏洞,成功攻陷將允許駭客掌控Exchange伺服器。研究人員表示,雖然微軟只把它列為重要(Important)漏洞,但駭客只要傳送一個特製的郵件就能控制Exchange伺服器,安全風險不容小覷。



文章來源 .ithome 圖片來源 .Microsoft


讀取中