来源:国家计算机病毒应急处理中心 时间:2019-01-15
1月8日微软发布了安全更新,修补了49个漏洞。CVE-2019-0550和CVE-2019-0551是Windows Hyper-V中的远程执行代码漏洞,Windows Hyper-V是可以创建虚拟机的本机虚拟机管理程序,当无法正确验证操作系统上经过身份验证的用户的输入时,触发漏洞。当C ++编译器不正确地处理C ++构造的特定组合时,Visual Studio中存在远程执行代码漏洞CVE-2019-0546,攻击者可以在当前用户的上下文中运行任意代码。当攻击者向客户端发送特制的DHCP响应时,Windows DHCP客户端中存在远程执行代码漏洞CVE-2019-0546,攻击者可以向客户端发送特制的DHCP响应触发漏洞。当Microsoft Word软件无法正确处理内存中的对象时,存在远程执行代码漏洞CVE-2019-0585,攻击者可以使用特制文件在当前用户的安全上下文中执行操作。当软件无法正确处理内存中的对象时,Microsoft Exchange软件中存在一个远程执行代码漏洞CVE-2019-0586,攻击者可以在System用户的上下文中运行任意代码。
网站标识码:bm53290001 宁夏回族自治区地震局版权所有
网站备案号:宁ICP备14000318号