微软补丁日发布针对49个漏洞的安全更新

1月8日微软发布了安全更新,修补了49个漏洞。CVE-2019-0550和CVE-2019-0551是Windows Hyper-V中的远程执行代码漏洞,Windows Hyper-V是可以创建虚拟机的本机虚拟机管理程序,当无法正确验证操作系统上经过身份验证的用户的输入时,触发漏洞。当C ++编译器不正确地处理C ++构造的特定组合时,Visual Studio中存在远程执行代码漏洞CVE-2019-0546,攻击者可以在当前用户的上下文中运行任意代码。当攻击者向客户端发送特制的DHCP响应时,Windows DHCP客户端中存在远程执行代码漏洞CVE-2019-0546,攻击者可以向客户端发送特制的DHCP响应触发漏洞。当Microsoft Word软件无法正确处理内存中的对象时,存在远程执行代码漏洞CVE-2019-0585,攻击者可以使用特制文件在当前用户的安全上下文中执行操作。当软件无法正确处理内存中的对象时,Microsoft Exchange软件中存在一个远程执行代码漏洞CVE-2019-0586,攻击者可以在System用户的上下文中运行任意代码。