中文字幕精品一区久久久久_亚洲一区中文字幕永久在线_日韩中文在线播放_另类综合在线_国产91精品一区二区绿帽_欧美日韩在线电影

Internet Develppment
互聯(lián)網(wǎng)開發(fā)& 推廣服務提供商

我們擅長商業(yè)策略與用戶體驗的完美結(jié)合。

歡迎瀏覽我們的案例。

首頁 > 新聞中心 > 新聞動態(tài) > 正文

微軟0day漏洞已遭多個威脅者利用,可完全控制用戶電腦

發(fā)布時間:2019-03-15 17:25:43來源:雷鋒網(wǎng)

  微軟在周二更新了軟件,解決了 Windows 操作系統(tǒng)和其它產(chǎn)品中的 64 個漏洞,它們分別存在于 Windows、IE、Edge、MS Office 和 MS Office SharePoint、ChakraCore、企業(yè)版 Skype 以及 Visual Studio NuGet 中。

  值得一提的是,在被修復的漏洞中有兩個是 0day 漏洞。他們分別是 CVE-2019-5786 和 CVE-2019-0808,均存在于 Win32k 組件中。其作用是可以幫助攻擊者遠程在運行 Windows 7 或 Server 2018 的目標計算機上執(zhí)行任意代碼并獲取完全控制權(quán)限。

  今日,研究人員進一步發(fā)現(xiàn) CVE-2019-0797 已遭多個威脅者利用,包括但不僅限于 FruityArmor 和 SandCat。FruityArmor 此前使用過 0day,而 SandCat 是最近檢測到的一個新興 APT 組織。除了利用 CVE-2019-0797 和 CHAINSHOT 外,SandCat 還使用了 FinFisher/FinSpy 框架。

  在 CVE-2019-0797 中有易受攻擊代碼獲得了和 DirectComposition::CConnection 結(jié)構(gòu)中幀操作相關(guān)的一個鎖,而且試圖找到和既定 id 相對應的幀并最終調(diào)用釋放 (free) 。這種操作存在的問題可見如下圖:

  研究人員稱:“已遭在野利用的漏洞針對的是 Windows 8 到 Windows 10 build 15063 版本的 64 位操作系統(tǒng)。這些操作系統(tǒng)上的利用進程區(qū)別不大,更多是通過噴射調(diào)色板和加速器表使用 GdiSharedHandleTable 和 gSharedInfo 執(zhí)行的以泄漏其內(nèi)核地址。”
 ?。?a href="http://www.hcw1413.cn">邯鄲網(wǎng)站建設(shè))

最新資訊
? 2018 河北碼上網(wǎng)絡(luò)科技有限公司 版權(quán)所有 冀ICP備18021892號-1   
? 2018 河北碼上科技有限公司 版權(quán)所有.
主站蜘蛛池模板: 男女爱爱网站 | 国产视频中文字幕在线观看 | 精品啪啪 | 欧美日韩专区 | 成人亚洲片 | 亚洲第一成年免费网站 | 91网在线播放 | 97视频人人澡人人爽 | 在线观看av网站 | 日韩一级精品视频在线观看 | 中文字字幕在线中文乱码范文 | 99热热热热 | 日本久久网站 | 精品久久久久久国产 | 91免费在线 | 精品国产乱码久久久久久牛牛 | 日日操视频| 亚洲 欧美 综合 | 日韩精品免费视频 | 成年人在线观看 | 国产精品99久久久精品免费观看 | 91免费电影 | 欧美日韩高清在线一区 | 免费在线精品视频 | 午夜精品一区二区三区在线 | 国产成人精品一区二区三区 | 视频二区国产 | 欧美日韩中文字幕在线播放 | 日韩在线观看一区二区三区 | 久久一二 | 成人亚洲性情网站www在线观看 | 国产精品一区二区三区久久 | www.黄色片视频 | 九九热免费视频在线观看 | 免费网站国产 | 日韩在线视频免费观看 | 欧美在线视频一区 | 亚洲国产一区二区三区四区 | 国产午夜视频 | 欧美激情久久久 | 91一区二区 |