今天是微软十月例行补丁日,本次安全更新修复数十个安全漏洞,漏洞影响Windows、IE、Edge浏览器、Office、SQL Server、Windows Update 助手等组件。部分高危漏洞可导致远程代码执行,其中编号为CVE-2019-1333的远程桌面客户端远程执行代码漏洞的严重等级为“危急”,可利用程度为“高”。腾讯安全御界高级威胁检测系统通过升级,已支持对利用该漏洞进行攻击的行为进行检测。
成功利用CVE-2019-1333远程桌面客户端远程执行代码漏洞的攻击者可以在执行远程桌面连接的计算机上执行任意代码。攻击者可能会安装程序,查看、更改或删除数据;或创建具有完全用户权限的新账户。要利用此漏洞,攻击者需要控制服务器,然后诱使目标计算机用户通过远程桌面连接到该服务器。攻击者无法强迫用户连接到恶意服务器,他们需要通过社交工程,DNS中毒或使用中间人(MITM)技术诱使用户进行连接。攻击者还可能破坏合法服务器,在其上托管恶意代码,然后等待用户连接。
值得用户关注的是,微软在安全公告中提醒用户关注Windows产品的生命周期,对于Windows 10 1703分支之前的版本,已经停止提供支持。意味着,用户继续使用这些版本,将不能获得安全更新和技术支持,这些用户的电脑将处于危险之中。
Windows 7 SP1的技术支持将在明年1月14日结束,而未安装SP1的windows 7用户支持已在2013年4月9日结束。
腾讯安全专家建议用户尽快通过Windows Update或腾讯电脑管家、腾讯御点内置的漏洞修复功能安装补丁,仍在使用Windows 10 1703之前的版本、Windows 8、Windows 7 SP1的用户,建议尽早安排版本升级。安装补丁时,若发现磁盘空间不足,可通过Windows 磁盘清理工具,将以往安装的Windows更新、临时Windows安装文件等文件删除以恢复可用的磁盘空间。
有关Windows 十月更新的更多信息,请参考微软官方安全更新指南:https://portal.msrc.microsoft.com/en-us/security-guidance