微软修补了113个漏洞4个Windows活动漏洞
科技2020-08-03 12:13:20
导读 修补了113个bug,包括四个积极开发的漏洞,允许攻击者在运行的设备上远程执行恶意代码。 ArsTechnica报告说,两个活动的零日缺陷被跟
修补了113个bug,包括四个积极开发的漏洞,允许攻击者在运行的设备上远程执行恶意代码。 ArsTechnica报告说,两个活动的零日缺陷被跟踪为CVE-2020-1020和CVE-2020-0938隐藏在AdobeType Manager库中。 在Windows10以外的支持操作系统上,成功利用漏洞的攻击者可以远程执行代码。
在Windows10上,攻击者可以在AppContainer沙箱内运行代码。 第三个零天漏洞是针对CVE-2020-0674,一个远程代码执行漏洞.. “微软评估,除Windows10、Windows Server2019外,在所有支持的Windows版本中,脆弱性的严重程度都是至关重要的,而在这些版本中,脆弱性被评为中度”。
最后一个零今天的开发目标是CVE-2020-1027,这是Windows内核处理内存中对象的特权缺陷的提升。 作为其每月补丁周二更新的一部分,微软发布了113个漏洞的修复。 根据Trend Micro的“零日倡议”报告,与2019年同期相比,微软在2020年1月至4月期间固定的常见漏洞和暴露数量增加了44%。
在113个被修补的CVE中,17个被归类为严重程度的“批评”,96个被归类为“重要”。 ZDI的Dustin Childs在一篇博客文章中说:“看看这种速度是否继续,特别是考虑到微软将从下个月开始暂停可选的Windows10更新,这将是很有趣的。 从5月开始,该公司将暂停所有可选的非安全更新,引用COVID-19大流行对其客户的影响。
免责声明:本文由用户上传,如有侵权请联系删除!