历史上的今天
今天是:2025年01月17日(星期五)
2019年01月17日 | 网络安全预警通报:更新微软远程代码执行漏洞补丁
2019-01-17 来源:新浪
1月17日下午消息,北京网络与信息安全信息通报中心通报,近日,微软公司(MicroSoft)官方发布了三个远程代码执漏洞的安全更新补丁。其中包括Microsoft Exchange软件的内存破坏导致远程代码执行(漏洞编号CVE-2019-0586)、Microsoft Word 内存破坏导致远程代码执行(漏洞编号CVE-2019-0585)、Windows DHCP存在的远程代码执行漏洞(漏洞编号CVE-2019-0547)。由于微软公司(MicroSoft)旗下桌面操作系统及Office办公软件产品在国内用户众多,该漏洞如被利用,易造成网络安全隐患。
一、基本情况
此次涉及的三个漏洞,均是攻击者通过发送恶意电子邮件或诱导用户打开其构造的恶意文档,破坏其内存,最终导致远程代码执行。
二、影响范围
目前,漏洞影响版本为:
漏洞影响版本
针对该漏洞情况,请大家及时做好以下两方面的工作:
一是及时更新补丁。目前,微软官方已经发布相关漏洞的安全更新补丁,用户可以开启Windows系统的自动更新功能来自动更新这次的补丁文件,也可以通过下载微软官方提供的补丁文件进行手动更新;
二是谨慎打开陌生人发来的邮件及链接,并使用垃圾邮件过滤功能,避免黑客攻击。
本次安全更新的官方补丁地址:
1、CVE-2019-0586 Microsoft Exchange远程代码执行漏洞
官方链接:
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0586
2、CVE-2019-0585 Microsoft Word 内远程代码执行漏洞
官方链接:
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/cve-2019-0585
3、CVE-2019-0547 Windows DHCP远程代码执行漏洞
官方链接:
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0547
史海拾趣
|
2.4G无线智能灯控方案 一, 方案概述 本方案解决家庭、小区智能灯光控制。针对日渐繁多的室内灯光种类,以及开关连线复杂的状况,采用无线控制灯光,实现灯光情景模式设定以及开关位置灵活摆放。ZG1100采用串口与上位 ...… 查看全部问答> |
|
我现在在LPC2478开发板下外部FLASH跑LCD程序,仿真放在中断处,发现一个奇怪的问题。 如果进了中断,LCD_INISTAT的bit[1]一直是1; 如果我在内部flash跑,LCD_INTSTAT的bit[1]就不为1,为0。 内部fl ...… 查看全部问答> |
|
S3C2440 + WinCE5.0,如何使支持SDIO WIFI呢? 我添加了所有与SDIO和WIFI相关的组件,现在能识别WIFI卡但接收不到WIFI信号.Why? 第三方的SDIO NOW是必须的吗?有盗版或试用版SDIO NOW可用吗?… 查看全部问答> |
|
想做个基于蓝牙应用的嵌入式项目,想法是 开发板+单独蓝牙模块,操作系统用linux,因为对硬件不熟悉,不知道选择那个平台的什么型号的开发板,恳请赐教,谢谢~~~… 查看全部问答> |
|
iPod + AM/FM + 闹钟 +显示(LCD && LED) 方案 iPod + AM/FM + 闹钟 +显示(LCD && LED) 方案 a: MCU特性 单芯片,内置4X24 LCD驱动, RTC(实时时钟),LED驱动,,低功耗,电池供电维持时间和LCD时间显示. 采用 dice 工艺, 成本更低. 无需外加 RTC 如1381等, LCD驱 ...… 查看全部问答> |