微软发布安全更新以修补其软件中的77个漏洞

2019年7月的补丁周二推出是一个沉重的版本，因为它包括微软软件中共77个漏洞的修复程序，包括Windows，Office，.NET和SQL。

更重要的是，微软还解决了两个已经在野外被利用的零日，以及六个不同的公开披露，并建议IT管理员优先修补这些以前的任何其他内容。

第一个零日记录在CVE-2019-0880中，它影响Windows 8.1，Windows 10，Windows Server 2012，Windows Server 2016和Windows Server 2019。

这种特权提升错误获得了“重要”严重等级，微软表示更复杂的攻击也可能允许任意代码执行。

“splwow64.exe处理某些调用的方式中存在本地特权提升漏洞。成功利用此漏洞的攻击者可以将受影响系统的权限从低完整性提升到中等完整性。此漏洞本身不允许任意代码执行; 但是，如果攻击者将其与另一个漏洞（例如远程代码执行漏洞或其他特权提升漏洞）结合使用，并且在尝试执行代码时能够利用提升的特权，它可以允许运行任意代码，“该公司说。

Windows 7用户必须尽快修补
第二个零日在CVE-2019-1132中有详细说明，它不会影响Windows 10，只会影响Windows 7和Windows Server 2008。

微软称这是一个Win32特权提升漏洞，攻击可以用来控制未打补丁的系统。

“当Win32k组件无法正确处理内存中的对象时，Windows中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可以安装程序; 查看，更改或删除数据; 或创建具有完全用户权限的新帐户，“该公司解释说。

“要利用此漏洞，攻击者首先必须登录系统。然后，攻击者可以运行可以利用此漏洞并控制受影响系统的特制应用程序。“

微软的Patch Tuesday推出还包括大量针对开发工具的修复，如.NET Core和ASP .NET Core。Windows 10，Windows 8.1和Windows 8 Embedded也提供了网络服务堆栈更新。