首页 > 要闻 > > 正文
2019-06-12 16:18

“微软修补了SandboxEscaper发布的五个零日中的四个

微软今天发布了每月安全更新汇总,称为Patch Tuesday。本月,操作系统制造商修补了88个漏洞,其中21个获得了“严重”评级,这是该公司严重程度最高的排名。

此外,2019年5月的补丁星期二还包括五个零日中的四个的修复,一个安全研究员和利用卖方以SandboxEscaper的名义在过去一个月内在线发布。

由于SandboxEscaper仅在上周6月7日星期五公布了有关此漏洞的详细信息,因此未能及时准备第五个零日的修复程序,因此微软没有时间整理并测试补丁。

好消息是,尽管详细信息和概念验证演示漏洞代码可用于所有这四个零天,但它们都没有被纳入恶意软件活动中。

此外,在本月修补的所有88个漏洞中,没有一个在野外被利用。

其他重要的修复

但除了Windows和Office产品的补丁之外,微软还发布了有关HoloLens设备的单独固件更新的安全公告。

本月,微软修补了四个远程代码执行(RCE)漏洞,这些漏洞影响了Microsoft HoloLens设备中包含的Broadcom无线芯片组。

四个RCE是CVE-2019-9500,CVE-2019-9501,CVE-2019-9502和CVE-2019-9503。

由于RCE是关于更糟糕的错误,我们还将强调微软还在Chakra脚本引擎(包含在Edge中),Microsoft Scripting Engine中的四个RCE,Microsoft Hyper-V管理程序中的三个RCE中修补了九个RCE, Microsoft Speech API中的RCE,以及​​影响Edge和Internet Explorer的RCE。

有故障的BLE安全密钥将不再起作用

最后,但并非最不重要的是,微软还警告说,在应用今天的补丁后,一些基于蓝牙的安全密钥将停止在Windows上运行。

更具体地说,微软指的是飞天和谷歌泰坦的安全密钥,其中包含蓝牙配对协议中的错误配置,允许攻击者与密钥进行交互。

“微软已经阻止这些蓝牙低功耗(BLE)密钥配对与配对错误配置,”该OS制造商表示。

建议这些设备的用户考虑申请免费更换,谷歌和飞天都免费提供。

附加信息

由于微软补丁星期二也是其他供应商也发布安全补丁的日子,因此值得一提的是,Adobe和SAP也在今天早些时候发布了各自的安全更新。

有关今天补丁周二更新的更深入信息,请访问Microsoft官方安全更新指南门户。您还可以参考下面嵌入的表格或ZDNet生成的此补丁周二报告。