首頁 > 安全研究 > 安全通報 > 安全通告

微軟9月多個安全漏洞安全通告

發布時間 2019-09-16

漏洞概述


微軟于周二發布了9月安全更新補丁,修復了81個從簡單的欺騙攻擊到遠程執行代碼的安全問題,產品涉及.NET Core、.NET Framework、Active Directory、Adobe Flash Player、ASP.NET、Common Log File System Driver、Microsoft Browsers、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Microsoft Yammer、Project Rome、Servicing Stack Updates、Skype for Business and Microsoft Lync、Team Foundation Server、Visual Studio、Windows Hyper-V、Windows Kernel以及Windows RDP。


利用上述漏洞,攻擊者可以提升權限,欺騙,繞過安全功能限制,獲取敏感信息,執行遠程代碼或發起拒絕服務攻擊等。提醒廣大Microsoft用戶盡快下載補丁更新,避免引發漏洞相關的網絡安全事件。


CVE 編號

嚴重程度

CVE 標題

漏洞描述

產品

CVE-2019-1257

嚴重

Microsoft SharePoint 遠程代碼執行漏洞

Microsoft SharePoint是美國微軟(Microsoft)公司的一套企業業務協作平臺。該平臺用于對業務信息進行整合,并能夠共享工作、與他人協同工作、組織項目和工作組、搜索人員和信息。 Microsoft SharePoint中存在遠程代碼執行漏洞,該漏洞源于程序無法檢查應用程序包的源標記。攻擊者可借助特制的SharePoint應用程序包利用該漏洞在SharePoint應用程序池和SharePoint服務器場帳戶的上下文中運行任意代碼。

Microsoft Office SharePoint

CVE-2019-1295

嚴重

Microsoft SharePoint 遠程代碼執行漏洞

Microsoft SharePoint是美國微軟(Microsoft)公司的一套企業業務協作平臺。該平臺用于對業務信息進行整合,并能夠共享工作、與他人協同工作、組織項目和工作組、搜索人員和信息。 Microsoft SharePoint中存在遠程代碼執行漏洞,該漏洞源于API未恰當地防止不安全的數據輸入。攻擊者可利用該漏洞在SharePoint應用程序池和SharePoint服務器場帳戶的上下文中運行任意代碼。

Microsoft Office SharePoint

CVE-2019-1296

嚴重

Microsoft SharePoint 遠程代碼執行漏洞

Microsoft SharePoint是美國微軟(Microsoft)公司的一套企業業務協作平臺。該平臺用于對業務信息進行整合,并能夠共享工作、與他人協同工作、組織項目和工作組、搜索人員和信息。 Microsoft SharePoint中存在遠程代碼執行漏洞,該漏洞源于其中API正確防止不安全的數據輸入。攻擊者可利用該漏洞在SharePoint應用程序池和SharePoint服務器場帳戶的上下文中運行任意代碼。

Microsoft Office SharePoint

CVE-2019-1208

嚴重

VBScript 遠程代碼執行漏洞

Microsoft Internet ExplorerIE)是美國微軟(Microsoft)公司的一款Windows操作系統附帶的Web瀏覽器。VBScript Engine是其中的一個VBScript腳本語言引擎。 Microsoft IE 9、1011VBScript引擎處理內存對象的方式存在遠程代碼執行漏洞。攻擊者可利用該漏洞在當前用戶的上下文中執行任意代碼,損壞內存。

Microsoft Scripting Engine

CVE-2019-1217

嚴重

Chakra Scripting Engine 內存破壞漏洞

Microsoft ChakraCoreMicrosoft Edge都是美國微軟(Microsoft)公司的產品。ChakraCore是使用在Edge瀏覽器中的一個開源的ChakraJavaScript腳本引擎的核心部分,也可作為單獨的JavaScript引擎使用。Microsoft Edge是一款Windows 10之后版本系統附帶的Web瀏覽器。 Microsoft EdgeChakraCore中存在遠程代碼執行漏洞。攻擊者可利用該漏洞在當前用戶的上下文中執行任意代碼,損壞內存。

Microsoft Scripting Engine

CVE-2019-1221

嚴重

Scripting Engine 內存破壞漏洞

腳本引擎在 Internet Explorer 中處理內存中對象的方式中存在遠程執行代碼漏洞。該漏洞可能以一種攻擊者可以在當前用戶的上下文中執行任意代碼的方式損壞內存。成功利用該漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。如果當前用戶使用管理用戶權限登錄,成功利用此漏洞的攻擊者便可控制受影響的系統。攻擊者可隨后安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。

在基于 Web 的攻擊情形中,攻擊者可能擁有一個旨在通過 Internet Explorer 利用此漏洞的經特殊設計的網站,然后誘使用戶查看該網站。攻擊者也可能在托管 IE 呈現引擎的應用程序或 Microsoft Office 文檔中嵌入標有“安全初始化”的 ActiveX 控件。攻擊者還可能利用遭到入侵的網站以及接受或托管用戶提供的內容或廣告的網站。這些網站可能包含可以利用此漏洞的經特殊設計的內容。

Microsoft Scripting Engine

CVE-2019-1236

嚴重

VBScript 遠程代碼執行漏洞

Microsoft Internet ExplorerIE)是美國微軟(Microsoft)公司的一款Windows操作系統附帶的Web瀏覽器。VBScript Engine是其中的一個VBScript腳本語言引擎。 Microsoft IE 9、1011VBScript引擎處理內存對象的方式存在遠程代碼執行漏洞。攻擊者可利用該漏洞在當前用戶的上下文中執行任意代碼,損壞內存。

Microsoft Scripting Engine

CVE-2019-1237

嚴重

Chakra Scripting Engine 內存破壞漏洞

Microsoft ChakraCoreMicrosoft Edge都是美國微軟(Microsoft)公司的產品。ChakraCore是使用在Edge瀏覽器中的一個開源的ChakraJavaScript腳本引擎的核心部分,也可作為單獨的JavaScript引擎使用。Microsoft Edge是一款Windows 10之后版本系統附帶的Web瀏覽器。 Microsoft ChakraCoreMicrosoft Edge中存在遠程代碼執行漏洞。攻擊者可利用該漏洞在當前用戶的上下文中執行任意代碼,損壞內存。

Microsoft Scripting Engine

CVE-2019-1300

嚴重

Chakra Scripting Engine 內存破壞漏洞

Microsoft ChakraCoreMicrosoft Edge都是美國微軟(Microsoft)公司的產品。ChakraCore是使用在Edge瀏覽器中的一個開源的ChakraJavaScript腳本引擎的核心部分,也可作為單獨的JavaScript引擎使用。Microsoft Edge是一款Windows 10之后版本系統附帶的Web瀏覽器。 Microsoft ChakraCoreMicrosoft Edge中存在遠程代碼執行漏洞。攻擊者可利用該漏洞在當前用戶的上下文中執行任意代碼,損壞內存。

Microsoft Scripting Engine

CVE-2019-1280

嚴重

LNK 遠程代碼執行漏洞

Microsoft WindowsMicrosoft Windows Server都是美國微軟(Microsoft)公司的產品。Microsoft Windows是一套個人設備使用的操作系統。Microsoft Windows Server是一套服務器操作系統。 Microsoft WindowsMicrosoft Windows Server中存在遠程代碼執行漏洞。攻擊者可借助帶有惡意.LNK文件和關聯的惡意二進制文件的移除驅動器或遠程共享利用該漏洞執行代碼。

Microsoft Windows

CVE-2019-1306

嚴重

Azure DevOps and Team Foundation Server 遠程代碼執行漏洞

Microsoft Team Foundation ServerMicrosoft Azure DevOps Server都是美國微軟(Microsoft)公司的產品。Microsoft Team Foundation Server是一套應用程序生命周期管理(ALM)工具套件中的團隊協作平臺。該平臺包括的代碼管理、項目管理等功能。Microsoft Azure DevOps Server是一套軟件開發協作工具。該產品包括共享代碼、工作跟蹤和軟件發布等功能。 Microsoft Team Foundation Server 2018 Update 3.2版本、Azure DevOps Server 2019 Update 1版本和2019.0.1版本中存在遠程代碼執行漏洞,該漏洞源于程序沒有正確驗證輸入。攻擊者可通過上傳特制的文件利用該漏洞在TFSADO服務賬戶的上下文中在服務器上執行代碼。

Team Foundation Server

CVE-2019-0787

嚴重

Remote Desktop Client 遠程代碼執行漏洞

Microsoft WindowsMicrosoft Windows Server都是美國微軟(Microsoft)公司的產品。Microsoft Windows是一套個人設備使用的操作系統。Microsoft Windows Server是一套服務器操作系統。Windows Remote Desktop Client是其中的一個Windows遠程桌面客戶端程序。 Microsoft Windows Remote Desktop Client中存在遠程代碼執行漏洞。攻擊者可通過在社會工程、DNS病毒或使用中間人(MITM)技術誘導用戶連接惡意的服務器利用該漏洞執行任意代碼。

Windows RDP

CVE-2019-0788

嚴重

Remote Desktop Client 遠程代碼執行漏洞

Microsoft WindowsMicrosoft Windows Server都是美國微軟(Microsoft)公司的產品。Microsoft Windows是一套個人設備使用的操作系統。Microsoft Windows Server是一套服務器操作系統。Windows Remote Desktop Client是其中的一個Windows遠程桌面客戶端程序。 Microsoft Windows Remote Desktop Client中存在遠程代碼執行漏洞。攻擊者可通過在社會工程、DNS 病毒或使用中間人 (MITM) 技術誘導用戶連接惡意的服務器利用該漏洞執行任意代碼。

Windows RDP

CVE-2019-1290

嚴重

Remote Desktop Client 遠程代碼執行漏洞

Microsoft WindowsMicrosoft Windows Server都是美國微軟(Microsoft)公司的產品。Microsoft Windows是一套個人設備使用的操作系統。Microsoft Windows Server是一套服務器操作系統。Windows Remote Desktop Client是其中的一個Windows遠程桌面客戶端程序。Microsoft Windows Remote Desktop Client中存在遠程代碼執行漏洞。攻擊者可通過在社會工程、DNS 病毒或使用中間人 (MITM) 技術誘導用戶連接惡意的服務器利用該漏洞執行任意代碼。

Windows RDP

CVE-2019-1291

嚴重

Remote Desktop Client 遠程代碼執行漏洞

Microsoft WindowsMicrosoft Windows Server都是美國微軟(Microsoft)公司的產品。Microsoft Windows是一套個人設備使用的操作系統。Microsoft Windows Server是一套服務器操作系統。Windows Remote Desktop Client是其中的一個Windows遠程桌面客戶端程序。 Microsoft Windows Remote Desktop Client中存在遠程代碼執行漏洞。攻擊者可利用該漏洞在連接客戶端的計算機上執行任意代碼。

Windows RDP


修復建議


目前,微軟官方已經發布補丁修復了上述漏洞,建議用戶及時確認是否受到漏洞影響。


盡快采取修補措施,以避免潛在的安全威脅。想要進行更新,只需轉到設置→更新和安全→Windows 更新→檢查更新,或者也可以通過手動進行更新。


參考鏈接


https://portal.msrc.microsoft.com/en-US/security-guidance/releasenotedetail/24f46f0a-489c-e911-a994-000d3a33c573







上一篇 下一篇