微软2019年6月的补丁星期二更新解决了近90个漏洞,其中包括最近被称为SandboxEscaper的研究人员披露的特权升级漏洞。
88个缺陷中的21个被评为严重严重,66为重要,其中只有一个被评为严重程度中等。
SandboxEscaper在她的GitHub中在过去几周披露了微软5个漏洞,微软本周二在此次补丁更新中修复了其中4个漏洞:
CVE-2019-0973
CVE-2019-1053
CVE-2019-1064
CVE-2019-1069
2019年6月安全发布包括以下软件的安全更新:
Adobe Flash Player
Microsoft Windows
Internet Explorer
Microsoft Edge
Microsoft Office、Microsoft Office Services 和 Web 应用
ChakraCore
Skype for Business 和 Microsoft Lync
Microsoft Exchange Server
Azure
对于安全更新,请注意以下信息:
ADV990001 中包含每个操作系统的最新服务堆栈更新列表。每当有新服务堆栈更新发布时,此列表就会进行更新。请务必安装最新服务堆栈更新。
Windows 10 更新是累积更新。除了非安全更新之外,每月安全发布还包括针对影响 Windows 10 的漏洞的所有安全修补程序。可以通过 Microsoft 更新目录获取这些更新。
Windows RT 8.1 和 Microsoft Office RT 软件的更新只能通过 Windows 更新获取。
有关 Windows 10 操作系统生命周期和支持日起的信息,请参阅 Windows 生命周期说明书。
除了针对这些漏洞的安全更改之外,这些更新还包括纵深防御更新,可帮助改进与安全相关的功能。
以下 CVE 包含常见问题解答以及其他信息,可能还包括安装更新后需要采取的*进一步措施。
专家指出,微软未能解决SymCrypt的缺陷,SymCrypt是目前Windows使用的核心加密函数库。恶意程序可以通过中断其他程序的加密服务来触发拒绝服务条件,从而利用该漏洞。
这个漏洞是由Google Project Zero的白帽黑客Tavis Ormandy发现的。根据Google 90天的披露政策,Ormandy今天公开发布了该漏洞的详细信息和概念验证。
请注意,此次并未发布 CVE 的完整列表。
ADV190015
ADV990001
CVE-2019-0904
CVE-2019-0905
CVE-2019-0906
CVE-2019-0907
CVE-2019-0908
CVE-2019-0909
CVE-2019-0948
CVE-2019-0968
CVE-2019-0974
CVE-2019-0977
CVE-2019-0990
CVE-2019-1009
CVE-2019-1010
CVE-2019-1011
CVE-2019-1012
CVE-2019-1013
CVE-2019-1015
CVE-2019-1016
CVE-2019-1023
CVE-2019-1031
CVE-2019-1032
CVE-2019-1033
CVE-2019-1034
CVE-2019-1035
CVE-2019-1036
CVE-2019-1039
CVE-2019-1046
CVE-2019-1047
CVE-2019-1048
CVE-2019-1049
CVE-2019-1050
CVE-2019-1081
已知问题
KB 文章 适用范围
4493730 Windows Server 2008 Service Pack 2 服务堆栈更新
4503027 Exchange Server 2019、Exchange Server 2016
4503028 Exchange Server 2010 Service Pack 3、Exchange Server 2013
4503263 Windows Server 2012(仅安全更新)
4503267 Windows 10 版本 1607、Windows Server 2016
4503276 Windows 8.1、Windows Server 2012 R2(月度汇总)
4503279 Windows 10 版本 1703
4503284 Windows 10 版本 1709
4503285 Windows Server 2012(月度汇总)
4503286 Windows 10 版本 1803
4503290 Windows 8.1 Windows Server 2012 R2(仅安全更新)
4503291 Windows 10
4503292 Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1(仅安全更新)
4503293 Windows 10 版本 1903
4503327 Windows 10 版本 1809、Windows Server 2019
您可以参阅完整的补丁细节解析漏洞,公告的完整列表,在2019年6月补丁,从这里查看:
https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/253dc509-9a5b-e911-a98e-000d3a33c573
Microsoft强烈建议为所有Windows用户安装这些安全更新,以避免安全风险并保护Windows。
原文始发于微信公众号(红数位):微软周二补丁6月安全更新修复了88个漏洞,包括4个沙盘逃逸泄漏的零日漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论