首页 > 安全钻研 > 安全传递 > 安全公告

微软6月多个安全缝隙安全公告

颁布功夫 2019-06-14

缝隙概述

2019年6月11日，Microsoft颁布了六月份安全补丁更新。在官方的安全更新布告中一共披露了88个缝隙的有关信息，其中21个获得了“严沉”评级，这是微软有史以来缝隙严沉水平最高的一次排名。截至目前为止，尚未发现这88个缝隙的在野利用。

成功利用上述缝隙的攻击者能够在指标系统上执行肆意代码、获取用户数据。微软多个产品和系统受缝隙影响。目前，微软官方已经颁布缝隙建复补丁，建议用户实时确认是否受到缝隙影响，采取建补措施。

1、Windows Hyper-V远程代码执行缝隙（CVE-2019-0620）（CVE-2019-0709）（CVE-2019-0722）

缝隙简介：当主机服务器上的 Windows Hyper-V 无法正确验证来宾系统上经身份验证的用户输入时，存在远程代码执行缝隙。攻击者能够在来宾操作系统上运行经特殊设计的恶意法式，最终在主机服务器系统上执行肆意代码。

官方链接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0620
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0709

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0722

2、Jet 数据库引擎远程代码执行缝隙（CVE-2019-0904）（CVE-2019-0905）（CVE-2019-0906）（CVE-2019-0907）（CVE-2019-0908）（CVE-2019-0909）

缝隙简介：当 Windows Jet 数据库引擎不正确地处置内存中的对象时，会触发远程代码执行缝隙。成功利用此缝隙的攻击者能够在受害者系统上执行肆意代码。

官方链接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0904
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0905
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0906
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0907
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0908

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0909

3、ActiveX Data Objects (ADO)远程代码执行缝隙（CVE-2019-0888）

缝隙简介：ActiveX Data Objects (ADO)处置内存中对象的方式中存在一个远程代码执行缝隙。攻击者可创建含有恶意代码的网站，并诱使用户进行接见，最终实现远程代码执行。

官方链接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0888

4、Microsoft Word 远程代码执行缝隙（CVE-2019-1034）（CVE-2019-1035）

缝隙简介：当 Microsoft Word无法正确处置内存中的对象时，会触发远程代码执行缝隙。攻击者可通过向用户发送经特殊设计的文件并诱使用户打开该文件以利用此缝隙。成功利用缝隙的攻击者可在用户系统上执行肆意代码。

官方链接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1034

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1035

5、Chakra 剧本引擎内存败坏缝隙（CVE-2019-1002）（CVE-2019-1003）（CVE-2019-0989）（CVE-2019-0991）（CVE-2019-0992）（CVE-2019-0993）

缝隙简介：Chakra 剧本引擎在 Microsoft Edge 中处置内存中的对象时可能触发该缝隙。成功利用该缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理员权限登录，攻击者便能够肆意装置法式、查看、更改或删除数据，或者创建占有齐全用户权限的新帐户。

官方链接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1002
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1003
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0989
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0991
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0992

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0993

6、Microsoft Speech API 远程代码执行缝隙（CVE-2019-0985）

缝隙简介：当Microsoft Speech API不正确地处置文本到语音（TTS）输入时，存在远程代码执行缝隙。该缝隙可能以一种使攻击者可能在当前用户的高低文中执行肆意代码的方式来粉碎内存。

官方链接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0985

7、Microsoft Windows安全特点绕过缝隙（CVE-2019-1019）

缝隙简介： Windows中Netlogon新闻可能获取会话密钥并对新闻进行署名，该新闻存在一个安全特点绕过缝隙。为了利用此缝隙，攻击者能够发送精心设计的身份验证要求。成功利用此缝隙的攻击者能够使用原始用户权限接见另一台推算机。

官方链接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1019

8、Microsoft IIS服务器回绝服务缝隙（CVE-2019-0941）

缝隙简介：Microsoft IIS Server中存在一个回绝服务缝隙（CVE-2019-0941），当可选要求筛选职能无法正确处置要求时，该缝隙将会启程。成功利用此缝隙的攻击者可能会对配置为使用要求筛选的页面造成一时回绝服务。

官方链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0941

9、Windows NTLM篡改缝隙（CVE-2019-1040）

缝隙简介：Microsoft Windows的NTLM中存在篡改缝隙，攻击者能够通过中央人攻击成功绕过NTLM MIC（新闻齐全性查抄）的�；�，实现NTLM安全职能的降级。该缝隙能够造成分歧水平的风险，最为严沉时可在使用通常域账号的情况下节造域内的所有机械。攻击者想要成功利用此缝隙，必要篡改NTLM互换信息，而后在保障署名依然有效的前提下批改NTLM数据包的标志。

官方链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1040

10、Windows回绝服务缝隙（CVE-2019-1025）

缝隙简介：Windows的内存处置方式中存在回绝服务缝隙，当谬误地处置内存对象时将会触发该缝隙。要利用此缝隙，攻击者必须登录到受影响的系统并运行经特殊设计的利用法式或诱骗用户打开网络共享上的特定文件。该缝隙不允许攻击者直接执行代码或提升用户权限，但可能会导致指标系统终场响应。

官方链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1025

建复建议

目前，微软官方已经颁布补丁建复了上述缝隙，建议用户实时确认是否受到缝隙影响，尽快采取建补措施，以预防潜在的安全威胁。想要进行更新，只需转到设置→更新和安全→Windows 更新→查抄更新，或者也能够通过手动进行更新。

参考链接

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/253dc509-9a5b-e911-a98e-000d3a33c573

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

微软6月多个安全缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线