查看:13092
回复:12
微软发布2019年3月份高危漏洞补丁,建议及时修复[复制链接]

2019-03-14 17:30:26 只看楼主 倒序浏览 电梯直达

 本帖最后由 电脑管家临时总管 于 2019-03-14 17:32:48 编辑

      北京时间3月12日凌晨,微软发布了2019年3月安全更新。本次安全更新共修复了77个漏洞,包括37个Windows操作系统漏洞、22个浏览器漏洞、11个开发工具相关漏洞、3个Microsoft Office漏洞和1个Flash漏洞,修复的Windows漏洞始终占据较大的比重。


 

       本月微软补丁日共六个漏洞被提前公开,其中两个Windows特权提升漏洞CVE-2019-0797和CVE-2019-0808被国外的安全研究员发现了野外利用,微软紧急修复了这两个Win32k提权0day漏洞。下面将列出本次更新中值得注意的漏洞与补丁:

 

      Win32k特权提升漏洞(CVE-2019-0797,CVE-2019-0808)
       这两个类似的Win32k提权0day漏洞都已被捕获在野攻击样本,建议优先修复。

CVE-2019-0797是一个由于未记录的系统调用NtDCompositionDiscardFrame和NtDCompositionDestroyConnection之间缺乏正确同步导致win32k驱动程序中存在竞争条件引发的漏洞。这是除了CVE-2018-8589和CVE-2018-8611之外,同一APT组织SandCat所使用的第三种利用竞争条件的0day漏洞攻击。该漏洞影响从Windows 8到Windows 10 1703 64位的所有操作系统。

CVE-2019-0808则是上周被公布在野利用的一枚0day漏洞,攻击者将它和Chrome浏览器0day漏洞CVE-2019-5786组合在一起发动漏洞利用攻击。在CVE-2019-5786帮助攻击者逃离Chrome安全沙箱后,再利用CVE-2019-0808是提升的管理员权限执行其恶意代码。

 

      WindowsDHCP客户端远程执行代码漏洞(CVE-2019-0697,CVE-2019-0698,CVE-2019-0726)

       这是连续第三个月出现严重的Windows DHCP客户端远程执行代码漏洞,并且本月一次性公布了3个(CVE-2019-0697,CVE-2019-0698,CVE-2019-0726),影响Windows 10 1803- Windows 101809的所有系统,攻击者只拥有一个中间人组件,向客户端发送特制的响应,无需用户交互即可成功利用漏洞,威胁程度较高,建议优先修复。

 

      WindowsVBScript引擎远程执行代码漏洞(CVE-2019-0667
       VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中执行任意代码来破坏内存,获得与当前用户相同的用户权限,接管系统。在基于Web的攻击情形中,攻击者可以诱使用户查看通过Internet Explorer利用此漏洞的特制网站网站;攻击者还可以在承载IE呈现引擎的应用程序或Microsoft Office文档中嵌入标记为“安全初始化”的ActiveX控件;又或是利用受到破坏的网站和接受或托管用户提供的内容或广告的网站。这些网站可能包含可能利用此漏洞的特制内容。安全更新通过修改脚本引擎处理内存中对象的方式来解决漏洞。

 

      SHA-2代码签名支持公告(ADV190009)
       SHA-2代码签名支持更新的发布意味着微软正式宣布将仅使用更安全的SHA-2算法签署Windows更新,不再给任何没有SHA-2支持的设备提供更新。

        运行旧版操作系统版本(Windows 7 SP1,Windows Server 2008 R2 SP1和Windows Server2008 SP2)的客户将需要在2019年7月之前在其设备上安装SHA-2代码签名支持。

  目前,腾讯电脑管家已第一时间推送以上漏洞补丁,为避免被黑客攻击,建议大家进及时行漏洞修复,保护个人隐私安全。



 
 本主题由 ε๑⍥๑з 于 2019-05-17 11:25:44 加入精华
电脑管家临时总管
版主
LV.4
主题7
回帖0
经验265
Z 币237
电脑管家临时总管
版主
LV.4
主题 7
回帖 0
经验 265
Z 币 237
注册 2018-10-10
最近 2019-03-29
12 条回复
2019-03-16 13:29:52 沙发
{:2_37:}
✎﹏ℳ๓大仙
LV.1
主题0
回帖1
经验2
Z 币2
✎﹏ℳ๓大仙
LV.1
主题 0
回帖 1
经验 2
Z 币 2
注册 2019-03-16
最近 2019-03-16
2019-03-16 21:39:45 板凳
为什么下载不了王者
黔▲
LV.1
主题0
回帖1
经验2
Z 币2
黔▲
LV.1
主题 0
回帖 1
经验 2
Z 币 2
注册 2019-03-16
最近 2019-03-16
2019-03-18 09:58:23 地板
win10玩游戏有点卡啊
==_5ozl8V
LV.2
主题1
回帖5
经验27
Z 币25
==_5ozl8V
LV.2
主题 1
回帖 5
经验 27
Z 币 25
注册 2019-01-25
最近 2019-04-01
2019-03-22 21:02:15 4#
为什么安装引擎安装不上
꧁꫞꯭孤独成瘾꫞꧂
LV.1
主题0
回帖1
经验3
Z 币3
꧁꫞꯭孤独成瘾꫞꧂
LV.1
主题 0
回帖 1
经验 3
Z 币 3
注册 2019-03-17
最近 2019-03-22
2019-03-23 10:45:24 5#
唯wm21528新娱乐
陪你看雪_TuNeNE
LV.1
主题0
回帖1
经验7
Z 币5
陪你看雪_TuNeNE
LV.1
主题 0
回帖 1
经验 7
Z 币 5
注册 2019-03-23
最近 2019-03-23
2019-03-23 16:43:11 6#
✎﹏ℳ๓大仙 发表于 2019-03-16 13:29:52 

想帮助更多的人我是认真的,多少人因为彩票倾家荡产,多少人因为彩票与家人大闹一场,总是觉得自己能中大奖,能赚钱,后面却一无所有,我玩了七年彩票,前四年因为什么都不懂盲目的买,刚出大学的我进入社会之后就背上了二十多万的债务,与女朋友分手,什么都不敢对家里说,只能自己到处借钱,后面浑浑噩噩的就这样过了四年,天天都看着彩票,总想着能看清楚走势和规律,却还是一无所获,我正以为我无路可走的时候,我的导师出现了。我在微博上看见了陈阳导师的VX(导师VX:CY23363).....
LV.2
主题0
回帖2
经验12
Z 币11
LV.2
主题 0
回帖 2
经验 12
Z 币 11
注册 2019-03-23
最近 2019-05-16
2019-03-25 11:54:25 7#
为啥每次修复漏洞时管家99%都会“智能忽略”?设置“取消忽略”时还是无法安装,提示仍然“智能忽略”,请问版主,这种情况该如何解决?我看了一下,上述建议的高危漏洞都被智能忽略了,郁闷,看来管家做事不太严谨啊!
阿甘_uuZINf
LV.1
主题0
回帖1
经验5
Z 币5
阿甘_uuZINf
LV.1
主题 0
回帖 1
经验 5
Z 币 5
注册 2018-11-13
最近 2019-04-12
2019-03-28 09:00:26 8#
win7 更新直接蓝屏废掉了  
套你个猴子
LV.2
主题1
回帖2
经验10
Z 币7
套你个猴子
LV.2
主题 1
回帖 2
经验 10
Z 币 7
注册 2019-03-20
最近 2019-03-28
2019-03-28 22:00:12 9#
套你个猴子 发表于 2019-03-28 09:00:26 
win7 更新直接蓝屏废掉了

有什么办法吗,我也是一直蓝屏
风不会停
LV.2
主题3
回帖3
经验23
Z 币14
风不会停
LV.2
主题 3
回帖 3
经验 23
Z 币 14
注册 2019-03-28
最近 2019-05-09
2019-04-05 20:19:45 10#
更新完蓝屏了,,进不去安全模式
A.K.伍
LV.1
主题0
回帖2
经验3
Z 币3
A.K.伍
LV.1
主题 0
回帖 2
经验 3
Z 币 3
注册 2019-04-05
最近 2019-04-05
2019-04-05 23:54:40 11#
黔▲ 发表于 2019-03-16 21:39:45 
为什么下载不了王者

是不是进去更新不了
夜空_lMGYWd
LV.1
主题1
回帖1
经验6
Z 币4
夜空_lMGYWd
LV.1
主题 1
回帖 1
经验 6
Z 币 4
注册 2019-04-05
最近 2019-04-06
2019-04-11 21:46:00 12#
WIN7更新后就蓝屏了,之前2台WIN7电脑更新补丁就蓝屏.过了这么久,我以为现在已经把补丁重新更新修复了.结果依旧接连这样!  除了重新装系统,还有什么办法救回?
贝加尔湖畔
LV.1
主题0
回帖1
经验2
Z 币2
贝加尔湖畔
LV.1
主题 0
回帖 1
经验 2
Z 币 2
注册 2019-04-11
最近 2019-04-11
回复

您需要 登录 后才可以回帖

Copyright © 2018 Tencent.All Rights Reserved.
本论坛部分内容来源于用户上传,如有侵权内容、不妥之处,请联系我们删除,敬请谅解!