我们如何了解大,可怕,漏洞的,紧急修补的IE安全孔CVE-2019-1367?
Microsoft在星期一在其耳朵上设置了修补世界,当它发布了一个“乐队”补丁时,以修复称为CVE-2019-1367的漏洞。苏珊布拉德利立即抬起闹钟。几个小时后,我在几个小时内用更多细节。
然后,昨天(星期二),微软倾倒了它通常的大束的“可选,非安全”Win10补丁和“每月汇总预览”,我们终于PD out - 包括CVE-2019-1367的修复程序。我在ComputerWorld中写了这一点。
微软的官方描述CVE-2019-1367听起来像一个Zillion其他描述:
脚本引擎在Internet Explorer中处理内存中的对象时,存在远程执行漏洞。
但是,据说,抓住了每个人的注意力,这是这个描述中的一个小条目:
Woody Leonhard / IDG“剥削:是的“符号 - 以及修补程序在星期一发布的事实 - 将Windows BlogSphere设置为崩溃。你读过这个故事:微软说它已被剥削,所以最好立即修补!天空正在下降!
什么缸。但故事肯定会画出很多点击。一间Clickety缸。
通常,当微软表示,安全漏洞已被“被剥削”这意味着一些政治团体正在使用它以非常具体的目标攻击渗透另一个政治团体(或高调的业务)。微软必须担心这样的东西。你不要。
事实上,当几个星期前微软发布了其原始束的9月份补丁时,它确定了其中的两个 - CVE-2019-1214和CVE-2019-1215 - 作为“剥削:是的。”几天后,非常悄悄地,微软将他们俩都转向“剥削:不。”
一些安全人员致力于“剥削:是的。”我们一直与Microsoft补丁一起工作的人一直知道,即使利用了安全漏洞,常常没有理由在他们的靴子中颤抖的普通Windows客户。
也就是说,有时候有时漏洞漏洞认证您的立即关注。但这些案件很少又一次。
我一直在寻求看看是否有任何公开报告的漏洞,这是使用本周的Bugaboo,CVE-2019-1367。到目前为止,我什么都没有。知道的人不说话。我最接近的是来自Costin Raiu的一点推文,他在卡巴斯基工作:
最近修补了IE 0day(CVE-2019-1367)被Darkhotel使用,似乎与正在进行的讨论RE IOS / Android攻击似乎不相关。
那个戒指是真的,至少到了我的耳朵。(Cyware将Darkhotel描述为“自从至少2007年以来一直活跃的朝鲜联系威胁演员组”)。如果打开有任何攻击,我肯定无法找到它们。
坦率地说,我没有看到关于CVE-2019-1367的任何东西,它就在那里的几个0日出来的任何不同。我们似乎每月在Windows修补游戏中击中一两个或两个。
那么为什么从微软的恐怖性邋v的反应为何?为什么我们星期一获得单一的手动安装补丁,其次是“可选的非安全性”更新(清楚地包括安全补丁)和周二的每月汇总预览(带无证的安全补丁)?
我不知道。但它肯定会设置修补世界追逐。
不犯错误。这不是你祖父的带外补丁。通常,带外斑块往往有序,适用于所有版本的Windows释放,一次高度公布,并通过各种更新服务可用。这一系列补丁看起来更像是梯形kops攻击。
您认为微软清理过Windows修补混乱吗?
让我知道askwoody.com。