“Microsoft在大规模安全更新中修补了新的可疑错误”
在最新的patch tuesday安全修复软件包中,微软为windows远程桌面服务提供了两个新的重要远程执行代码( rce )漏洞( cve-2019-1181和CVE-2019-1119 )
5月份蓝牙网络发布后,在该公司的安全团队试图加强windows远程桌面服务功能后,微软工程师发现了另外两名攻击者可用的可疑漏洞。
这两个漏洞是微软安全漏洞的一部分,分别是windows 10 10 10 10 7 sp1、windows服务器2008 R2 SP1、windows服务器、windows 8.1、windows服务器R2和windows服务器R2 包括服务器版本在内的微软表示,windows xp、windows server 2003、windows server 2008和远程桌面协议本身不受漏洞的影响。
微软用最新的windows更新修正了93个漏洞
微软提供了93种安全性,包括windows操作系统、internet浏览器、边缘、角色核心、微软办公和微软办公服务 系统管理员将在本月的第二部分全力以赴。93个错误中,约有三分之一( 29个错误很重要,其他64个错误按重要性评分)。
微软最近抱怨说,超过三分之二的windows漏洞是内存安全问题造成的。 该公司表示,正在尝试用由mozilla赞助的rust内存安全编程语言编写的代码替换部分windows代码。 另外,微软开发商的处理方案在最近的杀毒测试中似乎很常见。
在本周的新闻发布会之前,蓝牙keep是经过预认证的可信rce,进入windows远程桌面协议( rdp ),微软多次向客户和组织发出警告,并立即打补丁。 因为攻击者可能会对这种安全造成严重的破坏缺陷。 当时,微软认为100万以上的系统容易受到蓝牙漏洞的攻击。 由于蠕虫(可自我复制的恶意软件)从一个计算机网络跳转到另一个计算机网络的性质,私有互联网中的计算机通常不会暴露在网络上。
免责声明:雪球目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。