微软在2月12日的Patch Tuesday发布2月安全更新,修补74个安全漏洞,其中有一个涉及IE的安全漏洞CVE-2019-0676已遭黑客开采,另外3个CVE-2019-0636、CVE-2019-0686及CVE-2019-0724先前即披露,惟目前尚未传出攻击行动。
攸关IE的CVE-2019-0676漏洞是因IE不适当地处理内存中的对象而造成,只要诱导用户访问恶意网站就能触发,成功开采该漏洞的黑客可检查磁盘中是否存在特定文件,它虽非重大漏洞,却已遭黑客利用。网络安全专家则说,黑客可依据受害者计算机上的文件来协助未来的攻击。
至于CVE-2019-0636则是存在于Windows中的信息披露漏洞,黑客必须先登录系统,但只要执行特定的程序代码就能读取磁盘上的文件内容。
CVE-2019-0686与CVE-2019-0724都是属于Microsoft Exchange Server的权限扩张漏洞,它们都只有在企业激活Exchange Web Services及Push Notifications时才会被开采。此外,要开采CVE-2019-0686的黑客,必须通过中间人攻击以将身份认证请求转发到Exchange Server,伪装成其它Exchange用户,因此能取得其它用户的权限。要开采CVE-2019-0724的黑客必须先执行中间人攻击,将认证请求转发到微软Active Directory的域名控制站,才能取得域名管理员的权限。
在2月修补的74个安全漏洞中,有20个被列为重大(Critical)漏洞,除了上述4个先前即遭披露或开采的漏洞被列为应优先修补之外,不少网络安全专家建议企业最好也先修补位于SharePoint的CVE-2019-0594与CVE-2019-0604漏洞,相关漏洞允许用户于SharePoint应用池及服务器农场帐号执行程序,以及可造成远程程序攻击的DHCP服务器漏洞CVE-2019-0626。