微軟三月修補64個安全漏洞 其中兩個遭黑客開採

微軟於三月的Patch Tuesday中修補了64個安全漏洞，當中有17個屬於重大（Critical）漏洞，另有兩個已遭到黑客開採，還有4個漏洞在修補以前就被公開，使得有資安專家呼籲使用者最好當即展開修補。兩個已被開採的漏洞分別是CVE-2019-0797與CVE-2019-0808，其中，CVE-2019-0797是由卡巴斯基實驗室在今年2月所發現的Windows本地端權限擴張漏洞，當Win32k沒法適當處理內存中的對象時就會觸發漏洞，容許黑客於內核模式執行任意程序，包括安裝程序、變動或刪除數據，也能創建具有完整用戶權力的新帳號。要開採CVE-2019-0797必須先登入Windows系統，再執行惡意軟件才能掌控系統，然而，卡巴斯基實驗室已發現有不一樣的黑客針對該漏洞展開目標式攻擊。至於CVE-2019-0808則是由網絡大廠所提報的漏洞，它一樣是因Win32k組件沒法妥善處理內存中的對象而形成，亦屬於本地端權限擴張漏洞，雖然漏洞造成的方式與CVE-2019-0797不一樣，但可能形成的危害則與CVE-2019-0797至關。

網絡大廠實際上是在發現有一攻擊程序鎖定Chrome漏洞CVE-2019-5786的同時發現了藏匿在Windows的CVE-2019-0808漏洞，由於該攻擊程序串連了這兩個漏洞。不過，CVE-2019-0808隻影響Windows 7與Windows Server 2008兩款較舊的操做系統，新版Windows並未受到波及。至於其它4個在修補前即被揭露、但還沒有發現攻擊行動的漏洞則分別是涉及Visual Studio的CVE-2019-080九、與NuGet Package Manager有關的CVE-2019-075七、藏匿在Active Directory的CVE-2019-0683，以及Windows中的阻斷服務漏洞CVE-2019-0754。值得注意的是，本月微軟還修補了3個與DHCP客戶端有關的安全漏洞：CVE-2019-069七、CVE-2019-0698及CVE-2019-0726，它們皆容許遠程程序攻擊，也都被列爲重大等級。