我们如何了解大,可怕,漏洞的,紧急修补的IE安全孔CVE-2019-1367?
英国董事会忽略£30亿英镑的网络风险
在司法中的算法使用算法可以破坏公众信任和个人权利
人们如何对Apple的WWDC新闻作出反应?
Chrome将在7月份在全球范围内拍摄
小企业不一定是最薄弱的安全链接
Google通过协作,AI,集成功能提升G套房
Apple希望阻止您使用危险的USB-C设备
CDEI发布关于在线定位和偏见的报告
谷歌yanks选项恢复Chrome的旧UI;用户解除'丑陋'新外观
Ofcom获得了新的OpenReach访问模型
Gartner:区块链缺乏企业所需的功能
合作社推动以使客户服务团队更合作
orvibo数据泄漏将安全焦点放在IoT后端
大多数移动应用程序容易受恶意软件
由于数字化,三分之一的工作可能变得冗余
网络钓鱼攻击突出了大学的网络安全需求
TNMOC展示了WREN COLOSUS运营商在D日的作用
'我们需要新的隐私法,'敦促Apple Ceo Tim Cook
邮局要求上诉法院允许在首先审判审判
智能手机制造商将自己脱离市场
FDA将考虑区块链,追踪和追踪食物
Deutsche Bank的公共收缩是金融气的主要标志性标志
Apple零售为我们其他人提供企业级MDM
缺乏技能和所有权对OT安全的最大挑战
英国政府能够提升AI和预防医疗保健的数据使用
九周后,微软恢复其违法的Win10 1809推出 - 但仅适用于寻求者
首先修复基础知识,然后担心AI,建议专家
NCSC首席Ciaran Martin表示,网络安全最大挑战弱
英国科技最具影响力的女性:2019年的Longlist.
Android 10和奇思妙想的结尾
马尔莫:瑞典的小但坚固的科技生态系统
澳大利亚人在2018年损失了半十亿美元的诈骗
面试:与数据科学创新
Mozilla与新闻订阅启动的合作伙伴尝试和将Web广告分开来自内容
随着谷歌的铬,微软在浏览器战争中提出白旗
苹果废弃爱尔兰数据中心燃料现场收购希望的法律排
网络家庭签署高光宽带交易
2019年蓝宝石:普拉特纳vaunts公共云作为sap未来
卫生部推动在线监管议程
了解Anthos:谷歌的Multiculoud出价以定义未来20年的企业
Android停滞不前的革命
TFL暂停Wi-Fi服务,因为灭绝叛乱传播
完整的成绩单,苹果首席执行官蒂姆厨师欧盟隐私演讲视频
Chrome OS虚拟桌子如何改变您的工作方式
KuppingerCole说,数字业务是Connected Business
一些澳大利亚公司仍然在黑暗中关于网络安全
北欧电子身份证 - 其他国家的模型?
OFCOM使新的建议自由化进入OpenReach的管道和杆子
UKCLOUD确保2500万英镑的投资,以支持多云公共部门推动
您的位置:首页 >科技 > 消费电子 >

我们如何了解大,可怕,漏洞的,紧急修补的IE安全孔CVE-2019-1367?

2021-08-30 08:44:14 [来源]:

Microsoft在星期一在其耳朵上设置了修补世界,当它发布了一个“乐队”补丁时,以修复称为CVE-2019-1367的漏洞。苏珊布拉德利立即抬起闹钟。几个小时后,我在几个小时内用更多细节。

然后,昨天(星期二),微软倾倒了它通常的大束的“可选,非安全”Win10补丁和“每月汇总预览”,我们终于PD out - 包括CVE-2019-1367的修复程序。我在ComputerWorld中写了这一点。

微软的官方描述CVE-2019-1367听起来像一个Zillion其他描述:

脚本引擎在Internet Explorer中处理内存中的对象时,存在远程执行漏洞。

但是,据说,抓住了每个人的注意力,这是这个描述中的一个小条目:

Woody Leonhard / IDG

“剥削:是的“符号 - 以及修补程序在星期一发布的事实 - 将Windows BlogSphere设置为崩溃。你读过这个故事:微软说它已被剥削,所以最好立即修补!天空正在下降!

什么缸。但故事肯定会画出很多点击。一间Clickety缸。

通常,当微软表示,安全漏洞已被“被剥削”这意味着一些政治团体正在使用它以非常具体的目标攻击渗透另一个政治团体(或高调的业务)。微软必须担心这样的东西。你不要。

事实上,当几个星期前微软发布了其原始束的9月份补丁时,它确定了其中的两个 - CVE-2019-1214和CVE-2019-1215 - 作为“剥削:是的。”几天后,非常悄悄地,微软将他们俩都转向“剥削:不。”

一些安全人员致力于“剥削:是的。”我们一直与Microsoft补丁一起工作的人一直知道,即使利用了安全漏洞,常常没有理由在他们的靴子中颤抖的普通Windows客户。

也就是说,有时候有时漏洞漏洞认证您的立即关注。但这些案件很少又一次。

我一直在寻求看看是否有任何公开报告的漏洞,这是使用本周的Bugaboo,CVE-2019-1367。到目前为止,我什么都没有。知道的人不说话。我最接近的是来自Costin Raiu的一点推文,他在卡巴斯基工作:

最近修补了IE 0day(CVE-2019-1367)被Darkhotel使用,似乎与正在进行的讨论RE IOS / Android攻击似乎不相关。

那个戒指是真的,至少到了我的耳朵。(Cyware将Darkhotel描述为“自从至少2007年以来一直活跃的朝鲜联系威胁演员组”)。如果打开有任何攻击,我肯定无法找到它们。

坦率地说,我没有看到关于CVE-2019-1367的任何东西,它就在那里的几个0日出来的任何不同。我们似乎每月在Windows修补游戏中击中一两个或两个。

那么为什么从微软的恐怖性邋v的反应为何?为什么我们星期一获得单一的手动安装补丁,其次是“可选的非安全性”更新(清楚地包括安全补丁)和周二的每月汇总预览(带无证的安全补丁)?

我不知道。但它肯定会设置修补世界追逐。

不犯错误。这不是你祖父的带外补丁。通常,带外斑块往往有序,适用于所有版本的Windows释放,一次高度公布,并通过各种更新服务可用。这一系列补丁看起来更像是梯形kops攻击。

您认为微软清理过Windows修补混乱吗?

让我知道askwoody.com。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。