APP下载

微软修补两个零时差漏洞

2019-07-11 18:46

微软在7月9日的Patch Tuesday修补了77个安全漏洞,其中有15个被列为重大(Critical)漏洞,另有两个属于零时差漏洞。

这两个已被开采的零时差漏洞,分别是CVE-2019-0880与CVE-2019-1132,前者存在于Windows中splwow64.exe处理特定呼叫的方式,可能衍生本地权限扩张漏洞。CVE-2019-0880本身并不算是个严重漏洞,只能把权限从低阶程序(low-integrity)扩大到中阶(medium-integrity),无法执行任意程式,但若结合其它的远端程式执行或权限扩张漏洞,就能造成重大威胁。

CVE-2019-1132同样是个权限扩张漏洞,当Windows中的Win32k元件无法适当处理内存中的元件时即会被触发,成功开采该漏洞的骇客将能在核心模式执行任意程式。不过,要开采CVE-2019-1132必须先登入系统,并以特定的应用程序诱发漏洞,以掌控使用者系统。

尽管CVE-2019-0880与CVE-2019-1132已经遭到开采,但仍只被微软列为重要(Important)漏洞。

另一个值得注意的是,在此次修补的15个重大漏洞中,有11个与IE 11或Microsoft Edge等浏览器有关,主要是涉及脚本引擎、Chakra脚本引擎、IE与Microsoft Browser的的内存毁损漏洞,相关漏洞都可招致远端程式执行。

相关文章

最新资讯

  • Symantec Endpoint Protection遭爆有本地端权限漏洞
    2019-11-15 17:47
  • Amazon向索赔法院抗议美国国防部JEDI专案的评选不公
    2019-11-15 17:47
  • 绿洲有望本月正式上线 与微博内容生态形成互补
    2019-11-15 17:48
  • 报导:美国对Google的反垄断调查将扩及Android
    2019-11-15 17:47
  • 华为自研PCIe硬盘曝光:容量高达32TB
    2019-11-15 17:48

手机

  • 华为3款手机遭禁售 即日起P30、P30 Pro、Nova 5T五大电信商全面下架
    2019-11-15 08:47
  • 小米 Note 10 快速开箱 外型、5 镜头相机、人像与夜景模式实拍动眼看
    2019-11-14 16:46
  • 针对 Mate 30 Pro 未内建 Google 服务 讯崴技术总经理:我们不会说服消费者购买我们的产品
    2019-11-14 16:46
  • 三万有找 华为 Mate 30 Pro 即将在台开卖 未搭载 Google GMS 服务、预购送三轴稳定器
    2019-11-14 14:45
  • 高通 Snapdragon 865 爆料参数对比855 Plus和苹果 A13:性能提升20%
    2019-11-14 08:45

数码

  • PC都要完了,华为、小米为何还要做笔记本?
    2019-02-20 15:46
  • 郭明池:MacBook将升级 续航时间有望提高30%
    2019-02-20 15:46
  • 三星布局健康芯片 fitbit 小米 野兽骑行加紧产…
    2019-02-20 15:46
  • 梦想照进现实 盘点2015年落地最成功的智能硬件
    2019-02-20 15:46
  • 传统手表厂商介入 智能手表将成为主流产品
    2019-02-20 15:46

科技

  • 拼多多将更新招股书;抖音首次宣布全球月活跃用户数:突破5亿
    2018-07-18 09:31
  • iPhone专属U盘上市 后悔没买大容量iPhone手机
    2018-07-18 09:31
  • 小米8SE和iPhone6同为1799元 到底该怎么选?
    2018-07-18 10:31
  • 只卖5000的新iPhone真香?你不知道真相
    2018-07-18 10:31
  • 华为nova3今日发布 6大卖点抢先看
    2018-07-18 10:31