• 解决方案
  • 公有云
  • 混合云
  • 私有云
  • 智慧医疗
  • 企业数据安全
  • 增值德赢ac米兰尤文图斯
  • 云迁移
  • 云德赢网站运维
  • 网站运维
  • 数据备份
  • 德赢网站运维
  • 资讯中心
  • 通知公告
  • 实时热点
  • 行业动态
  • 网站vwin德赢线上
  • 工信部网站vwin德赢线上
  • 公安部网站vwin德赢线上
  • 0871-63391719
    注册 登录
    收缩
  • 售前咨询
  • 点击这里给我发消息
  • 点击这里给我发消息
  • 点击这里给我发消息
  • 点击这里给我发消息
  • 网站vwin德赢线上
  • 点击这里给我发消息
  • 技术支持
  • 点击这里给我发消息
  • 点击这里给我发消息
  • 进机房维护办理电话
  • 18908891837
  • 技术支持德赢ac米兰尤文图斯电话
  • 18908891838
  • 15096674079
  • 关注微信
  • 微软发布10月安全更新,修补多个核心组件,腾讯御界支持检测

    日期:2019-10-18 9:44:16    来源:腾讯电脑管家    作者:
    图标浏览量:

            今天是微软十月例行补丁日,本次安全更新修复数十个安全漏洞,漏洞影响Windows、IE、Edge浏览器、Office、SQL Server、Windows Update 助手等组件。部分高危漏洞可导致远程代码执行,其中编号为CVE-2019-1333的远程桌面客户端远程执行代码漏洞的严重等级为“危急”,可利用程度为“高”。腾讯安全御界高级威胁检测系统通过升级,已支持对利用该漏洞进行攻击的行为进行检测。

     10.18.png


            成功利用CVE-2019-1333远程桌面客户端远程执行代码漏洞的攻击者可以在执行远程桌面连接的计算机上执行任意代码。攻击者可能会安装程序,查看、更改或删除数据;或创建具有完全用户权限的新帐户。要利用此漏洞,攻击者需要控制德赢网站,然后诱使目标计算机用户通过远程桌面连接到该德赢网站。攻击者无法强迫用户连接到恶意德赢网站,他们需要通过社交工程,DNS中毒或使用中间人(MITM)技术诱使用户进行连接。攻击者还可能破坏合法德赢网站,在其上托管恶意代码,然后等待用户连接。


            值得用户关注的是,微软在安全公告中提醒用户关注Windows产品的生命周期,对于Windows 10 1703分支之前的版本,已经停止提供支持。意味着,用户继续使用这些版本,将不能获得安全更新和技术支持,这些用户的电脑将处于危险之中。

     

     10.18.1.png


            Windows 7 SP1的技术支持将在明年1月14日结束,而未安装SP1的windows 7用户支持已在2013年4月9日结束。


            腾讯安全专家建议用户尽快通过Windows Update或腾讯电脑管家、腾讯御点内置的漏洞修复功能安装补丁,仍在使用Windows 10 1703之前的版本、Windows 8、Windows 7 SP1的用户,建议尽早安排版本升级。安装补丁时,若发现磁盘空间不足,可通过Windows 磁盘清理工具,将以往安装的Windows更新、临时Windows安装文件等文件删除以恢复可用的磁盘空间。

    10.18.2.png


            有关Windows 十月更新的更多信息,请参考微软官方安全更新指南:https://portal.msrc.microsoft.com/en-us/security-guidance

    分享