微软在9日发布4月的Patch Tuesday安全更新,总计修补了74个安全漏洞,包含CVE-2019-0803及CVE-2019-0859两个已被开采的Windows漏洞。
CVE-2019-0803与CVE-2019-0859虽然是两个不同的漏洞,但它们都属于权限扩张漏洞,也都是在Win32k组件无法妥善处理内存中的对象时即会被触发,黑客必须先登录系统,并执行特定程序以开采该漏洞,成功攻陷将允许黑客于核心模式执行任意程序,包括安装程序、变更或删除数据,以及创建拥有完整使用权限的帐号。
尽管这两个漏洞都必须先从本地端访问系统才能开采,但Rapid7安全研究人员Greg Wiseman表示,只要搭配微软此次修补的任何一个远程攻击漏洞就能让黑客自远程取得系统的完整控制权。
另一个高风险的漏洞为CVE-2019-0841,它是在Windows AppX Deployment Service(AppXSVC)不当处理硬链接(hard links)时可能触发权限扩张漏洞,虽然它只被列为重要(Important)漏洞,但相关的概念性验证攻击程序已经在网络上现身。
在74个漏洞中有15个被列为重大(Critical)等级。被安全专家视为该优先修补的包括CVE-2019-0853、CVE-2019-0845及CVE-2019-0786。
其中,CVE-2019-0853漏洞存在于Windows绘图设备接口(GDI)处理内存中对象的方式,黑客可托管一个恶意网站并诱导用户访问,或是在网络上分享恶意文件就能开采该漏洞,成功的攻击将可取得用户权限。
CVE-2019-0845则是Windows IOleCvt接口的远程程序攻击漏洞,CVE-2019-0786为SMB Server的权限扩张漏洞,成功的开采可允许黑客绕过操作系统的特定安全检查,进而掌控整个系统。