1.背景描述
近日Microsoft发布了针对36个CVE漏洞的两个公告和更新。在这些漏洞中,有7个被分类为严重,27个被分类为重要,1个被分类为中,1个被分类为低。并且CVE-2019-1458漏洞已被利用。
近期卡巴斯基检测到的攻击事件称Operation Wizard在攻击过程中使用了Windows漏洞(CVE-2019-1458)和Google Chrome漏洞(CVE-2019-13720),将恶意软件下载并安装到访问韩语新闻门户的Windows计算机上。
2.漏洞详情
CVE-2019-1458是Win32k中的特权提升漏洞,Win32k组件无法正确处理内存中的对象时,导致Windows中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可能会安装程序、查看、更改或删除数据;或创建具有完全用户权限的新帐户。
要利用此漏洞,攻击者首先必须登录系统。攻击者可能运行可以利用此漏洞并控制受影响系统的特制应用程序。
另外Google漏洞之CVE-2019-13720已经在Chrome 78.0.3904.87中修复,卡巴斯基将Chrome漏洞检测为Exploit.Win32.Generic,将Microsoft漏洞检测为PDM:Exploit.Win32.Generic。
3.修复建议
目前微软官方已经发布该漏洞的补丁,建议用户更新到最新版本,以减少攻击的可能性。
4.参考链接
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1458
评论已关闭。
豫公网安备 41010502004035号 
