网络安全预警通报:更新微软远程代码执行漏洞补丁

网络安全预警通报:更新微软远程代码执行漏洞补丁
2019年01月17日 14:39 新浪科技综合

  新酷产品第一时间免费试玩,还有众多优质达人分享独到生活经验,快来新浪众测,体验各领域最前沿、最有趣、最好玩的产品吧~!下载客户端还能获得专享福利哦!

  新浪数码讯 1月17日下午消息,北京网络与信息安全信息通报中心通报,近日,微软公司(MicroSoft)官方发布了三个远程代码执漏洞的安全更新补丁。其中包括Microsoft Exchange软件的内存破坏导致远程代码执行(漏洞编号CVE-2019-0586)、Microsoft Word 内存破坏导致远程代码执行(漏洞编号CVE-2019-0585)、Windows DHCP存在的远程代码执行漏洞(漏洞编号CVE-2019-0547)。由于微软公司(MicroSoft)旗下桌面操作系统及Office办公软件产品在国内用户众多,该漏洞如被利用,易造成网络安全隐患。

  一、基本情况

  此次涉及的三个漏洞,均是攻击者通过发送恶意电子邮件或诱导用户打开其构造的恶意文档,破坏其内存,最终导致远程代码执行。

  二、影响范围

  目前,漏洞影响版本为:

漏洞影响版本漏洞影响版本

  针对该漏洞情况,请大家及时做好以下两方面的工作:

  一是及时更新补丁。目前,微软官方已经发布相关漏洞的安全更新补丁,用户可以开启Windows系统的自动更新功能来自动更新这次的补丁文件,也可以通过下载微软官方提供的补丁文件进行手动更新;

  二是谨慎打开陌生人发来的邮件及链接,并使用垃圾邮件过滤功能,避免黑客攻击。

  本次安全更新的官方补丁地址:

  1、CVE-2019-0586  Microsoft Exchange远程代码执行漏洞

  官方链接:

  https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0586

  2、CVE-2019-0585  Microsoft Word 内远程代码执行漏洞

  官方链接:

  https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/cve-2019-0585

  3、CVE-2019-0547  Windows DHCP远程代码执行漏洞

  官方链接:

  https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0547

补丁代码微软
新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

科学探索

科学大家

苹果汇

众测

来电聊

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片