首页 > 安全钻研 > 安全传递 > 安全公告

微软垂危建复IE及Defender缝隙安全公告

颁布功夫 2019-09-24

缝隙编号和级别

CVE编号：CVE-2019-1367，危险级别：高危，CVSS分值：官方未评定

CVE编号：CVE-2019-1255，危险级别：高危，CVSS分值：官方未评定

影响版本

CVE-2019-1367
IE9、10和11
CVE-2019-1255

Defender 1.1.16300.1

缝隙概述

微软颁布垂危安全更新，建复IE中的RCE 0day及Windows Defender中的DoS缝隙。

CVE-2019-1367

此缝隙是由InternetExplorer剧本引擎中处置内存对象的方式中的内存败坏引起的。要利用此缝隙，攻击者必须疏导用户打开已经托管缝隙的恶意网站。利用此缝隙能够导致攻击者获得用户确当前权限，并执行肆意代码。若是当前用户占有治理权限攻击者能够在系统上执行各类操作，从创建拥有齐全权限的新帐户到装置法式甚至批改数据。

CVE-2019-1255

此缝隙是Windows Defender中的回绝服务缝隙，该缝隙与Defender处置文件的方式有关，攻击者可利用该缝隙阻止合法账户执行合法的系统文件。

缝隙验证

暂无POC/EXP。

建复建议

目前厂商已颁布升级补丁以建复缝隙，补丁获取链接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1255?ranMID=24542&ranEAID=je6NUbpObpQ&ranSiteID=je6NUbpObpQ-FFyqiDVVceJ.9YKJh7SFaQ&epi=je6NUbpObpQ-FFyqiDVVceJ.9YKJh7SFaQ&irgwc=1&OCID=AID2000142_aff_7593_1243925&tduid=(ir__6uzmmvnfpkkfrjuzkk0sohzz0n2xgzdoytt2n2t200)(7593)(1243925)(je6NUbpObpQ-FFyqiDVVceJ.9YKJh7SFaQ)()&irclickid=_6uzmmvnfpkkfrjuzkk0sohzz0n2xgzdoytt2n2t200

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367?ranMID=24542&ranEAID=je6NUbpObpQ&ranSiteID=je6NUbpObpQ-_818kqJ.tMcmbzNDDr5bdg&epi=je6NUbpObpQ-_818kqJ.tMcmbzNDDr5bdg&irgwc=1&OCID=AID2000142_aff_7593_1243925&tduid=(ir__6uzmmvnfpkkfrjuzkk0sohzz0n2xgzdvt1t2n2t200)(7593)(1243925)(je6NUbpObpQ-_818kqJ.tMcmbzNDDr5bdg)()&irclickid=_6uzmmvnfpkkfrjuzkk0sohzz0n2xgzdvt1t2n2t200。

参考链接

https://www.zdnet.com/article/microsoft-releases-out-of-band-security-update-to-fix-ie-zero-day-defender-bug/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

微软垂危建复IE及Defender缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线