首页 > 安全钻研 > 安全传递 > 安全公告

微软10月多个安全缝隙安全公告

颁布功夫 2019-10-10

缝隙概述

微软于周二颁布了10月安全更新补丁，建复了61个从单一的糊弄攻击到远程执行代码的安全问题，产品涉及Azure、Internet Explorer、Microsoft Browsers、Microsoft Devices、Microsoft Dynamics、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Open Source Software、Secure Boot、Servicing Stack Updates、SQL Server、Windows Hyper-V、Windows IIS、Windows Installer、Windows Kernel、Windows NTLM、Windows RDP以及Windows Update Stack。

利用上述缝隙，攻击者能够提升权限，糊弄，绕过安全职能限度，获取敏感信息，执行远程代码或提议回绝服务攻击等。提醒宽大Microsoft用户尽快下载补丁更新，预防引发缝隙有关的网络安全事务。

CVE 编号	严沉水平	CVE 标题	缝霞述	产品
CVE-2019-1372	严沉	Azure App Service 远程代码执行缝隙	当Azure Stack在将内存复造到缓冲区之前无法查抄缓冲区的长度时，存在一个远程执行代码缝隙。成功利用此缝隙的攻击者可能允许用户运行的非特权职能在NT AUTHORITY \ system高低文中执行代码，从而逃避了沙箱。该安全更新通过确保Azure Stack算帐用户输入来解决缝隙。	Azure
CVE-2019-1060	严沉	MS XML 远程代码执行缝隙	当Microsoft XML Core Services MSXML解析器处置用户输入时，存在一个远程执行代码缝隙。成功利用此缝隙的攻击者能够远程运行恶意代码，以节造用户的系统。要利用此缝隙，攻击者可能占有一个旨在通过网络浏览器挪用MSXML的特造网站。但是，攻击者无法强婆酌户接见此类网站。相反，攻击者通常必须说服用户单击电子邮件或即时新闻中的链接，而后将用户带到网站。当Internet Explorer解析XML内容时，攻击者能够远程运行恶意代码以节造用户的系统。此更新通过更正MSXML分析器若何处置用户输入来解决此缝隙。	Microsoft Scripting Engine
CVE-2019-1307	严沉	Chakra Scripting Engine 内存粉碎缝隙	Chakra剧本引擎处置Microsoft Edge中内存中的对象的方式中存在一个远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式来粉碎内存。成功利用此缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，则成功利用此缝隙的攻击者能够节造受影响的系统。而后，攻击者可能会装置法式。查看，更改或删除数据；或创建拥有齐全用户权限的新帐户。在基于Web的攻击情景中，攻击者可能占有一个旨在通过Microsoft Edge利用此缝隙的特造网站，而后诱使用户查看该网站。攻击者还可能利用受习染的网站以及接受或托管用户提供的内容或告白的网站。这些网站可能蕴含能够利用此缝隙的特造内容。该安全更新通过批改Chakra剧本引擎处置内存中对象的方式来解决此缝隙。	Microsoft Scripting Engine
CVE-2019-1308	严沉	Chakra Scripting Engine 内存粉碎缝隙	Chakra剧本引擎处置Microsoft Edge中内存中的对象的方式中存在一个远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式来粉碎内存。成功利用此缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，则成功利用此缝隙的攻击者能够节造受影响的系统。而后，攻击者可能会装置法式。查看，更改或删除数据；或创建拥有齐全用户权限的新帐户。在基于Web的攻击情景中，攻击者可能占有一个旨在通过Microsoft Edge利用此缝隙的特造网站，而后诱使用户查看该网站。攻击者还可能利用受习染的网站以及接受或托管用户提供的内容或告白的网站。这些网站可能蕴含能够利用此缝隙的特造内容。该安全更新通过批改Chakra剧本引擎处置内存中对象的方式来解决此缝隙。	Microsoft Scripting Engine
CVE-2019-1238	严沉	VBScript 远程代码执行缝隙	VBScript引擎处置内存中对象的方式中存在一个远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式来粉碎内存。成功利用此缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，则成功利用此缝隙的攻击者能够节造受影响的系统。而后，攻击者可能会装置法式。查看，更改或删除数据；或创建拥有齐全用户权限的新帐户。在基于Web的攻击情景中，攻击者可能占有一个旨在通过Internet Explorer利用该缝隙的特造网站，而后诱使用户查看该网站。攻击者还可能在承载IE出现引擎的利用法式或Microsoft Office文档中嵌入象征为“初始化安全”的ActiveX控件。攻击者还可能利用受习染的网站以及接受或托管用户提供的内容或告白的网站。这些网站可能蕴含能够利用此缝隙的特造内容。该安全更新通过批改剧本引擎处置内存中对象的方式来解决此缝隙。	Microsoft Scripting Engine
CVE-2019-1239	严沉	VBScript 远程代码执行缝隙	VBScript引擎处置内存中对象的方式中存在一个远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式来粉碎内存。成功利用此缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，则成功利用此缝隙的攻击者能够节造受影响的系统。而后，攻击者可能会装置法式。查看，更改或删除数据；或创建拥有齐全用户权限的新帐户。在基于Web的攻击情景中，攻击者可能占有一个旨在通过Internet Explorer利用该缝隙的特造网站，而后诱使用户查看该网站。攻击者还可能在承载IE出现引擎的利用法式或Microsoft Office文档中嵌入象征为“初始化安全”的ActiveX控件。攻击者还可能利用受习染的网站以及接受或托管用户提供的内容或告白的网站。这些网站可能蕴含能够利用此缝隙的特造内容。该安全更新通过批改剧本引擎处置内存中对象的方式来解决此缝隙。	Microsoft Scripting Engine
CVE-2019-1335	严沉	Chakra Scripting Engine 内存粉碎缝隙	Chakra剧本引擎处置Microsoft Edge中内存中的对象的方式中存在一个远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式来粉碎内存。成功利用此缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，则成功利用此缝隙的攻击者能够节造受影响的系统。而后，攻击者可能会装置法式。查看，更改或删除数据；或创建拥有齐全用户权限的新帐户。在基于Web的攻击情景中，攻击者可能占有一个旨在通过Microsoft Edge利用此缝隙的特造网站，而后诱使用户查看该网站。攻击者还可能利用受习染的网站以及接受或托管用户提供的内容或告白的网站。这些网站可能蕴含能够利用此缝隙的特造内容。该安全更新通过批改Chakra剧本引擎处置内存中对象的方式来解决此缝隙。	Microsoft Scripting Engine
CVE-2019-1366	严沉	Chakra Scripting Engine 内存粉碎缝隙	Chakra剧本引擎处置Microsoft Edge中内存中的对象的方式中存在一个远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式来粉碎内存。成功利用此缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，则成功利用此缝隙的攻击者能够节造受影响的系统。而后，攻击者可能会装置法式。查看，更改或删除数据；或创建拥有齐全用户权限的新帐户。在基于Web的攻击情景中，攻击者可能占有一个旨在通过Microsoft Edge利用此缝隙的特造网站，而后诱使用户查看该网站。攻击者还可能利用受习染的网站以及接受或托管用户提供的内容或告白的网站。这些网站可能蕴含能够利用此缝隙的特造内容。该安全更新通过批改Chakra剧本引擎处置内存中对象的方式来解决此缝隙。	Microsoft Scripting Engine
ADV990001	严沉	Latest Servicing Stack Updates	这是每个操作系统的最新服务仓库更新的列表。每当颁布新的服务仓库更新时，此列表城市更新。沉要的是装置最新的服务仓库更新。	Servicing Stack Updates
CVE-2019-1333	严沉	Remote Desktop Client 远程代码执行缝隙	用户衔接到恶意服务器时，Windows远程桌面客户端中将存在一个远程执行代码缝隙。成功利用此缝隙的攻击者能够在衔接客户端的推算机上执行肆意代码。而后，攻击者可能会装置法式。查看，更改或删除数据；或创建拥有齐全用户权限的新帐户。要利用此缝隙，攻击者必要节造服务器，而后诱使用户衔接到该服务器。攻击者无法强婆酌户衔接到恶意服务器，他们必要通过社交工程，DNS中毒或使用中央人（MITM）技术诱使用户进行衔接。攻击者还可能粉碎合法服务器，在其上托管恶意代码，而后期待用户衔接。此更新通过更正Windows远程桌面客户端处置衔接要求的方式来解决缝隙。	Windows RDP

建复建议

目前，微软官方已经颁布补丁建复了上述缝隙，建议用户实时确认是否受到缝隙影响。

尽快采取建补措施，以预防潜在的安全威胁。想要进行更新，只需转到设置→更新和安全→Windows 更新→查抄更新，或者也能够通过手动进行更新。

参考链接

https://portal.msrc.microsoft.com/en-us/security-guidance

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

微软10月多个安全缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线