日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Brackets遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)提示是怎么樣的

Brackets 遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)提示是怎么樣的,針對(duì)這個(gè)問題,這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答,希望可以幫助更多想解決這個(gè)問題的小伙伴找到更簡單易行的方法。

成都創(chuàng)新互聯(lián)公司長期為上千家客戶提供的網(wǎng)站建設(shè)服務(wù),團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年,關(guān)注不同地域、不同群體,并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù);打造開放共贏平臺(tái),與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為宿豫企業(yè)提供專業(yè)的做網(wǎng)站、成都做網(wǎng)站,宿豫網(wǎng)站改版等技術(shù)服務(wù)。擁有10余年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

0x00 漏洞背景

2019年12月11日,微軟|Adobe例行發(fā)布了12月份的安全更新。解決的漏洞類型主要包括越界讀取和寫入、一些不受信任的指針引用和一些UAF。尚無漏洞在發(fā)布時(shí)已經(jīng)被公布,或收到收到主動(dòng)攻擊的相關(guān)報(bào)告。

Adobe 此次安全更新主要涵蓋了Acrobat Reader,Bracket,Cold Fusion,Photoshop。

微軟 此次安全更新主要涵蓋了Windows操作系統(tǒng)、IE/Edge瀏覽器、Hyper-V Server、Microsoft Defender、Github Library、Office 服務(wù)、SQL Server??傆?jì)包含 36 個(gè)CVE,28個(gè)高危漏洞,8個(gè)中危漏洞。12 月的更新較為輕量,尚無漏洞被標(biāo)記為公開已知。
其中 CVE-2019-1458 Win32k 的一個(gè)權(quán)限提升漏洞已經(jīng)被微軟標(biāo)記為可以被利用,并且已存在在野利用。

  • Hyper-v 遠(yuǎn)程代碼執(zhí)行漏洞

  • Win32k 權(quán)限提升漏洞

  • Git for Visual Studio 遠(yuǎn)程代碼執(zhí)行漏洞

  • Win32k Graphics 遠(yuǎn)程代碼執(zhí)行漏洞

  • Microsoft SQL Server 報(bào)告系統(tǒng) XSS 漏洞

  • Microsoft PowerPoint 遠(yuǎn)程代碼執(zhí)行漏洞

  • Windows OLE 遠(yuǎn)程代碼執(zhí)行漏洞

  • VBScript 遠(yuǎn)程代碼執(zhí)行漏洞

360CERT判斷此次安全更新針對(duì)的漏洞影響面廣,有一例漏洞可被用于攻擊利用,并且已存在在野利用。

建議廣大用戶及時(shí)更新系統(tǒng)并安裝 windows 補(bǔ)丁,做好預(yù)防工作,以免遭受攻擊。

0x01 漏洞詳情

針對(duì)部分漏洞進(jìn)行詳情介紹

Brackets 遠(yuǎn)程代碼執(zhí)行漏洞

CVE-2019-8255, Adobe 編號(hào) APSB19-57, 修復(fù)了 Brackets 遠(yuǎn)程代碼執(zhí)行漏洞,該組件可以跨平臺(tái)的運(yùn)行在 Windows, MacOS, Linux 上。受影響的版本為 1.14 以及更早版本。

Win32k權(quán)限提升漏洞

CVE-2019-1458根據(jù)卡巴斯基實(shí)驗(yàn)室(Kaspersky Labs)報(bào)告說,該漏洞本月被列為存在主動(dòng)在野攻擊的漏洞。存在一些猜測,該漏洞配合 Chrome 的 UAF 漏洞可達(dá)成 Chrome 沙箱逃逸。

Hyper-V Server 遠(yuǎn)程代碼執(zhí)行漏洞

CVE-2019-1471該漏洞允許在虛擬化主機(jī)內(nèi)部在 Hyper-V Server 主機(jī)上執(zhí)行任意代碼。這是十分值得關(guān)注的一個(gè)漏洞,因?yàn)樵谔摂M化技術(shù)盛行的當(dāng)下,是十分具有影響力的。

Win32k Graphics 遠(yuǎn)程代碼執(zhí)行

CVE-2019-1468仍然發(fā)現(xiàn)嵌入式字體存在嚴(yán)重問題。如果攻擊者查看特制字體,則可能使攻擊者在受影響的系統(tǒng)上執(zhí)行代碼。如果以管理員身份登錄,則攻擊者可能會(huì)完全接管該系統(tǒng)。

Git for Visual Studio 遠(yuǎn)程代碼執(zhí)行漏洞

  • CVE-2019-1349 遠(yuǎn)程代碼執(zhí)行漏洞

  • CVE-2019-1350 遠(yuǎn)程代碼執(zhí)行漏洞

  • CVE-2019-1352 遠(yuǎn)程代碼執(zhí)行漏洞

  • CVE-2019-1354 遠(yuǎn)程代碼執(zhí)行漏洞

  • CVE-2019-1387 遠(yuǎn)程代碼執(zhí)行漏洞

多個(gè)由于 Visual Studio 內(nèi)嵌的 GIT 而造成的遠(yuǎn)程代碼執(zhí)行,使用 VS 的開發(fā)者需要注意。

0x02 修復(fù)建議

360CERT建議通過安裝360安全衛(wèi)士(http://weishi.#/)進(jìn)行一鍵更新。

應(yīng)及時(shí)進(jìn)行Microsoft Windows版本更新并且保持Windows自動(dòng)更新開啟,也可以通過下載參考鏈接中的軟件包,手動(dòng)進(jìn)行升級(jí)。

用戶可以通過下載參考鏈接中的軟件包,手動(dòng)進(jìn)行升級(jí)。

windows server / windows 檢測并開啟Windows自動(dòng)更新流程如下

  • 點(diǎn)擊開始菜單,在彈出的菜單中選擇“控制面板”進(jìn)行下一步。

  • 點(diǎn)擊控制面板頁面中的“系統(tǒng)和安全”,進(jìn)入設(shè)置。

  • 在彈出的新的界面中選擇“windows update”中的“啟用或禁用自動(dòng)更新”。

  • 然后進(jìn)入設(shè)置窗口,展開下拉菜單項(xiàng),選擇其中的自動(dòng)安裝更新(推薦)。

關(guān)于Brackets 遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)提示是怎么樣的問題的解答就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識(shí)。


網(wǎng)站欄目:Brackets遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)提示是怎么樣的
網(wǎng)站路徑:http://www.dlmjj.cn/article/iedcco.html