Brackets 遠(yuǎn)程代碼執(zhí)行風(fēng)險提示是怎么樣的，針對這個問題，這篇文章詳細(xì)介紹了相對應(yīng)的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

成都創(chuàng)新互聯(lián)公司長期為上千家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊從業(yè)經(jīng)驗10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為宿豫企業(yè)提供專業(yè)的做網(wǎng)站、成都做網(wǎng)站，宿豫網(wǎng)站改版等技術(shù)服務(wù)。擁有10余年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

0x00 漏洞背景

2019年12月11日，微軟|Adobe例行發(fā)布了12月份的安全更新。解決的漏洞類型主要包括越界讀取和寫入、一些不受信任的指針引用和一些UAF。尚無漏洞在發(fā)布時已經(jīng)被公布，或收到收到主動攻擊的相關(guān)報告。

Adobe 此次安全更新主要涵蓋了Acrobat Reader，Bracket，Cold Fusion，Photoshop。

微軟 此次安全更新主要涵蓋了Windows操作系統(tǒng)、IE/Edge瀏覽器、Hyper-V Server、Microsoft Defender、Github Library、Office 服務(wù)、SQL Server?？傆嫲?36 個CVE，28個高危漏洞，8個中危漏洞。12 月的更新較為輕量，尚無漏洞被標(biāo)記為公開已知。
其中 CVE-2019-1458 Win32k 的一個權(quán)限提升漏洞已經(jīng)被微軟標(biāo)記為可以被利用，并且已存在在野利用。

• Hyper-v 遠(yuǎn)程代碼執(zhí)行漏洞

• Win32k 權(quán)限提升漏洞

• Git for Visual Studio 遠(yuǎn)程代碼執(zhí)行漏洞

• Win32k Graphics 遠(yuǎn)程代碼執(zhí)行漏洞

• Microsoft SQL Server 報告系統(tǒng) XSS 漏洞

• Microsoft PowerPoint 遠(yuǎn)程代碼執(zhí)行漏洞

• Windows OLE 遠(yuǎn)程代碼執(zhí)行漏洞

• VBScript 遠(yuǎn)程代碼執(zhí)行漏洞

360CERT判斷此次安全更新針對的漏洞影響面廣，有一例漏洞可被用于攻擊利用，并且已存在在野利用。

建議廣大用戶及時更新系統(tǒng)并安裝 windows 補丁，做好預(yù)防工作，以免遭受攻擊。

0x01 漏洞詳情

針對部分漏洞進(jìn)行詳情介紹

Brackets 遠(yuǎn)程代碼執(zhí)行漏洞

CVE-2019-8255, Adobe 編號 APSB19-57， 修復(fù)了 Brackets 遠(yuǎn)程代碼執(zhí)行漏洞，該組件可以跨平臺的運行在 Windows, MacOS, Linux 上。受影響的版本為 1.14 以及更早版本。

Win32k權(quán)限提升漏洞

CVE-2019-1458根據(jù)卡巴斯基實驗室（Kaspersky Labs）報告說，該漏洞本月被列為存在主動在野攻擊的漏洞。存在一些猜測，該漏洞配合 Chrome 的 UAF 漏洞可達(dá)成 Chrome 沙箱逃逸。

Hyper-V Server 遠(yuǎn)程代碼執(zhí)行漏洞

CVE-2019-1471該漏洞允許在虛擬化主機內(nèi)部在 Hyper-V Server 主機上執(zhí)行任意代碼。這是十分值得關(guān)注的一個漏洞，因為在虛擬化技術(shù)盛行的當(dāng)下，是十分具有影響力的。

Win32k Graphics 遠(yuǎn)程代碼執(zhí)行

CVE-2019-1468仍然發(fā)現(xiàn)嵌入式字體存在嚴(yán)重問題。如果攻擊者查看特制字體，則可能使攻擊者在受影響的系統(tǒng)上執(zhí)行代碼。如果以管理員身份登錄，則攻擊者可能會完全接管該系統(tǒng)。

Git for Visual Studio 遠(yuǎn)程代碼執(zhí)行漏洞

• CVE-2019-1349 遠(yuǎn)程代碼執(zhí)行漏洞

• CVE-2019-1350 遠(yuǎn)程代碼執(zhí)行漏洞

• CVE-2019-1352 遠(yuǎn)程代碼執(zhí)行漏洞

• CVE-2019-1354 遠(yuǎn)程代碼執(zhí)行漏洞

• CVE-2019-1387 遠(yuǎn)程代碼執(zhí)行漏洞

多個由于 Visual Studio 內(nèi)嵌的 GIT 而造成的遠(yuǎn)程代碼執(zhí)行，使用 VS 的開發(fā)者需要注意。

0x02 修復(fù)建議

360CERT建議通過安裝360安全衛(wèi)士(http://weishi.#/)進(jìn)行一鍵更新。

應(yīng)及時進(jìn)行Microsoft Windows版本更新并且保持Windows自動更新開啟，也可以通過下載參考鏈接中的軟件包，手動進(jìn)行升級。

用戶可以通過下載參考鏈接中的軟件包，手動進(jìn)行升級。

windows server / windows 檢測并開啟Windows自動更新流程如下

• 點擊開始菜單，在彈出的菜單中選擇“控制面板”進(jìn)行下一步。

• 點擊控制面板頁面中的“系統(tǒng)和安全”，進(jìn)入設(shè)置。

• 在彈出的新的界面中選擇“windows update”中的“啟用或禁用自動更新”。

• 然后進(jìn)入設(shè)置窗口，展開下拉菜單項，選擇其中的自動安裝更新（推薦）。

關(guān)于Brackets 遠(yuǎn)程代碼執(zhí)行風(fēng)險提示是怎么樣的問題的解答就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識。