服务热线:400-710-8008

首页>>公司新闻 >> 行业动态>>微软发布安全更新 修复了CVE-2019-1458 | Win32k特权提升漏洞
详细内容

微软发布安全更新 修复了CVE-2019-1458 | Win32k特权提升漏洞

    本周二,微软发布安全更新,共计修复了36个安全漏洞,其中7个为严重漏洞。本次更新也修复了最近在野外攻击中被利用的Windows零日漏洞CVE-2019-1458。

    微软发布的安全公告中表示,“当WIN32K组件无法正确处理内存中的对象时,会出现一个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下执行任意代码。然后在受害者机器上安装程序,查看、修改或删除数据,或者创建具有完全用户权限的新帐户。”

    11月,有研究团队成功检测到Chrome的一个零日漏洞(CVE-2019-13720),在“WizardOpium攻击”活动中被利用。攻击利用过程包括两部分:一个小型的PE加载器和实际的漏洞利用工具。过程中嵌入windows零日漏洞(CVE-2019-1458),获取受害者机器上更高的操作权限,以绕过Chrome进程沙箱检测,实现加载。

    漏洞CVE-2019-1458本身与windows 切换功能有关,这也是为何“WizardOpium攻击”活动中的JS代码会使用一些 WinAPI 调用 (GetKeyState/SetKeyState) 来模拟关键的按键操作。

    本次更新中,微软通过修改Win32k组件处理内存中对象的方式来解决此漏洞。

    该漏洞影响Windows 7系统和部分Windows 10系统,修复补丁已发布,建议用户尽快安装。微软官方补丁下载地址为:https://portal.msrc.microsoft.com/zh-cn/security-guidance