其中四个的修复,一个安全研究员和以SandboxEscaper的名义使用卖家,在过去的一个月里在网上发布。
由于SandboxEscaper仅在上周6月7日周五公布了关于该漏洞的详细信息,未能及时准备第五个零日的修复,因此微软没有时间整理和测试补丁。
好消息是,虽然详细信息和概念验证演示漏洞代码可以用于所有四个零日,但它们都不包含在恶意软件活动中。
此外,在本月修补的所有88个漏洞中,没有一个被利用。
其他重要维修
不过,除了Windows和Office产品的补丁,微软还发布了关于HoloLens设备单独固件更新的安全公告。
本月,微软修补了四个远程代码执行(RCE)漏洞,这些漏洞影响了微软HoloLens设备中包含的Broadcom无线芯片组。
这四个区域中心是CVE-2019-9500、CVE-2019-9501、CVE-2019-9502和CVE-2019-9503。
由于RCE是关于更糟糕的错误,我们也将强调微软已经修补了Chakra脚本引擎(包含在Edge中)中的9个rce,微软脚本引擎中的4个rce,微软Hyper-V hypervisor中的3个rce,微软语音API中的rce,以及影响Edge和Internet Explorer的rce。
失败的BLE安全密钥将不再有效。
最后,微软还警告说,在应用了今天的补丁后,一些基于蓝牙的安全密钥将停止在Windows上运行。
更具体地说,微软指的是天妃和谷歌泰坦的安全密钥,其中包含蓝牙配对协议中的错误配置,允许攻击者与密钥进行交互。
“微软已经防止这些蓝牙低功耗(BLE)密钥对被错误配置,”操作系统制造商说。
建议这些设备的用户考虑申请免费更换,这是由谷歌和天妃免费提供的。
开销信息
由于微软补丁星期二也是其他厂商也发布安全补丁的日子,值得一提的是Adobe和SAP也在今天早些时候发布了自己的安全更新。
有关今天星期二补丁更新的更多深入信息,请访问微软官方安全更新指南门户。您也可以参考下面的嵌入式表格或ZDNet生成的此修补程序星期二报告。
标签:
版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。