服务热线:400-710-8008

首页>>公司新闻 >> 行业动态>>微软发布9月安全更新 修复了2个特权提升漏洞
详细内容

微软发布9月安全更新 修复了2个特权提升漏洞

    近日,微软发布了9月安全补丁更新公告,共披露80个漏洞,包含 17 个高危漏洞和 61 个中危漏洞。


    在此次更新中,微软修复了两个已被公开利用的本地特权提升漏洞:CVE-2019-1214和CVE-2019-1215。这两个漏洞可能允许攻击者取得权限并执行恶意程序,从而接管整个系统。



   

    漏洞CVE-2019-1214

    该漏洞位于Windows公共日志文件系统驱动中,CVSS评分为7.8。

    微软发布的安全通报称,该漏洞正被广泛的利用。

    “由于Windows公共日志文件系统(CLFS)驱动程序不正确地处理内存中的对象,以至于攻击者有机可乘。要利用此漏洞,攻击者首先必须登录到系统,然后运行恶意程序来控制受影响的系统。微软在本次更新中通过更正CLFS处理内存中对象的方式来修复此漏洞。”

    

    漏洞CVE-2019-1215

    该漏洞位于Winsock2集成文件系统层(ws2ifsl.sys)中,CVSS评分为7.8。

    微软表示,该漏洞自2017年以来一直被恶意软件所利用。要利用此漏洞,需先经过本地身份验证。


    修复建议

    在本次安全更新中,除了Windows系统上的漏洞,微软还修补了12个其他产品中出现的漏洞。这些产品包括ChakraScripting 引擎、VBScript、SharePoint服务器、Scripting引擎、AzureDevOps、TeamFoundation 服务器以及安卓应用程序Yammer等。

    补丁已发布,建议用户尽快进行安全更新。