大规模2019年4月补丁周二针对微软产品中的16个严重缺陷

　　2019年4月的补丁周二推出包括微软产品中共有74个不同漏洞的更新，包括两个已经在野外被利用的漏洞。

　　在74个安全漏洞中，其中不少于16个被评为严重，其中脚本引擎和浏览器(Internet Explorer和Microsoft Edge)占其中的8个。

　　首先，IT管理员应该优先部署CVE-2019-0803 和 CVE-2019-0859的补丁，这两个Win32k漏洞允许特权升级。微软称这些漏洞已经被利用，并解释说成功的攻击允许恶意行为者完全控制受感染的主机。

　　但是，值得知道攻击者在利用此漏洞之前首先必须登录系统。

　　所有Windows版本都受到影响，包括Windows 10 October 2018 Update，这是此时最新的稳定版本。

　　Windows 10特有的缺陷

　　此外，微软称Windows Appx部署服务(AppXSVC)中还存在一个特权升级漏洞，该漏洞用于安装Microsoft Store应用程序。这个漏洞在CVE-2019-0841中有详细说明，微软称Windows 10版本1703及更新版本以及Windows Server 2019和Windows Server版本1709和1803受到影响。

　　“当Windows AppX部署服务(AppXSVC)不正确地处理硬链接时，存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在高级上下文中运行进程。然后攻击者可以安装程序; 查看，更改或删除数据，“该软件巨头指出。

　　Microsoft还解决了GDI + 和 IOleCvt中两种不同的远程代码执行(RCE)缺陷，在这两种情况下，攻击者都能够完全控制受影响的系统。所有Windows版本也会受到影响。

　　2019年4月的补丁周二更新现在可从Windows Update获得，在撰写本文时，没有安装失败或更新后遇到的问题的报告。