“Microsoft在大规模安全更新中修补了新的可疑错误”

在最新的patch tuesday安全修复软件包中，微软为windows远程桌面服务提供了两个新的重要远程执行代码( rce )漏洞( cve-2019-1181和CVE-2019-1119 )

5月份蓝牙网络发布后，在该公司的安全团队试图加强windows远程桌面服务功能后，微软工程师发现了另外两名攻击者可用的可疑漏洞。

这两个漏洞是微软安全漏洞的一部分，分别是windows 10 10 10 10 7 sp1、windows服务器2008 R2 SP1、windows服务器、windows 8.1、windows服务器R2和windows服务器R2 包括服务器版本在内的微软表示，windows xp、windows server 2003、windows server 2008和远程桌面协议本身不受漏洞的影响。

微软用最新的windows更新修正了93个漏洞

微软提供了93种安全性，包括windows操作系统、internet浏览器、边缘、角色核心、微软办公和微软办公服务 系统管理员将在本月的第二部分全力以赴。93个错误中，约有三分之一( 29个错误很重要，其他64个错误按重要性评分)。

微软最近抱怨说，超过三分之二的windows漏洞是内存安全问题造成的。 该公司表示，正在尝试用由mozilla赞助的rust内存安全编程语言编写的代码替换部分windows代码。 另外，微软开发商的处理方案在最近的杀毒测试中似乎很常见。

在本周的新闻发布会之前，蓝牙keep是经过预认证的可信rce，进入windows远程桌面协议( rdp )，微软多次向客户和组织发出警告，并立即打补丁。 因为攻击者可能会对这种安全造成严重的破坏缺陷。 当时，微软认为100万以上的系统容易受到蓝牙漏洞的攻击。 由于蠕虫(可自我复制的恶意软件)从一个计算机网络跳转到另一个计算机网络的性质，私有互联网中的计算机通常不会暴露在网络上。

本文：《“Microsoft在大规模安全更新中修补了新的可疑错误”》