当前位置:主页 > 技术分享 > 服务器教程 >

2019-7-微软安全更新(Windows 2008R2 SP1 )- KB4507456

编辑:admin 时间:2019-07-13热度:

最近,微软发布了新的补丁KB4507456,2019-7-微软安全更新(Windows 2008R2 SP1 )- KB4507456

简介

CVE-2019-1102 | GDI +远程执行代码漏洞

  Windows图形设备接口(GDI)处理内存中对象的方式中存在一个远程代码执行漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。

CVE-2019-0887 | 远程桌面服务远程执行代码漏洞

  远程桌面服务(以前称为终端服务)中存在远程执行代码漏洞,当经过身份验证的攻击者滥用剪贴板重定向时。成功利用此漏洞的攻击者可以在受害者系统上执行任意代码。然后攻击者可以安装程序; 查看,更改或删除数据; 或创建具有完全用户权限的新帐户。

CVE-2019-1082 | Microsoft Windows特权提升漏洞

  Microsoft Windows中存在一个特权提升漏洞,成功利用此漏洞的攻击者可能会将特权提升为SYSTEM。

CVE-2019-1085 | Windows WLAN服务特权提升漏洞

  wlansvc.dll处理内存中对象的方式中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的权限执行代码。

CVE-2019-1088 | Windows音频服务特权提升漏洞

  Windows Audio Service中存在一个特权提升。成功利用此漏洞的攻击者可以使用提升的权限运行任意代码。

CVE-2019-1089 | Windows RPCSS特权提升漏洞

  当RPC服务激活内核不正确地处理RPC请求时,rpcss.dll中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的权限运行任意代码。

CVE-2019-1132 | Win32k特权提升漏洞

  当Win32k组件无法正确处理内存中的对象时,Windows中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的权限运行任意代码。

修复及下载地址

  2019-07 适用于基于 x64 的系统的 Windows 7 仅安全性质量更新(KB4507456)

  2019-07 适用于基于 x86 的系统的 Windows 7 仅安全性质量更新(KB4507456)

  2019-07 适用于基于 x64 的系统的 Windows Server 2008 R2 仅安全性质量更新(KB4507456)

  2019-07 适用于基于 x64 的系统的 Windows Embedded Standard 7 仅安全性质量更新(KB4507456)

  2019-07 适用于基于 x86 的系统的 Windows Embedded Standard 7 仅安全性质量更新(KB4507456)

  2019-07 适用于基于 Itanium 的系统的 Windows Server 2008 R2 仅安全性质量更新(KB4507456)

技术讨论

评论列表(条)