首頁 > 安全研究 > 安全通報 > 安全通告

微軟12月多個安全漏洞風險通告

發布時間 2019-12-11

漏洞概述


微軟于周二發布了12月安全更新補丁,發布了36個漏洞的2個公告和更新。在這些漏洞中,有7個被分類為嚴重,27個被分類為重要,1個被分類為中,1個被分類為低。涉及到Windows Hyper-V,Graphics,GDI, RDP, OLE,Microsoft PowerPoint,Word,Excel,Git for Visual Studio等組件和軟件。


需要關注的漏洞是Win32k組件中的特權提升0day,該漏洞(CVE-2019-1458)是由卡巴斯基研究人員發現的,并已在野外被積極利用。根據微軟的安全公告,該漏洞發生在Win32k組件無法正確處理內存中的對象時,成功利用此漏洞的攻擊者可以在內核模式下運行任意代碼。要利用此漏洞,攻擊者必須首先登錄系統,然后可通過運行利用此漏洞的惡意軟件來接管系統。


除了安全更新外,Microsoft今天還發布了兩個公告。一個是服務堆棧更新,另一個是有關如何刪除由易受攻擊的TPM設備創建的孤立Windows Hello for Business(WHfB)公鑰的指南。


ADV190026-Microsoft指南,用于清理在易受攻擊的TPM上生成并用于Windows Hello企業版的孤立密鑰

ADV990001-最新服務堆棧更新


以下是已解決的嚴重漏洞的完整列表以及2019年12月補丁星期二更新中的建議。


CVE編號

嚴重程度

CVE標題

漏洞描述

產品

CVE-2019-1468

嚴重

Win32k圖形遠程執行代碼漏洞

Microsoft Windows是美國微軟(Microsoft)公司發布的一系列操作系統。Graphics是其中的一個圖形驅動器組件。

Win32k Graphics存在遠程代碼執行漏洞(CVE-2019-1468),該漏洞產生的原因是Windows字體庫在處理特制的嵌入式字體時發生異常。攻擊者可以利用該漏洞,實現遠程代碼執行。

Microsoft圖形組件

CVE-2019-1350

嚴重

Git for Visual Studio遠程執行代碼漏洞

Microsoft Visual Studio(簡稱VSMSVS)是微軟公司的開發工具包系列產品,是一個完整的開發工具集,包括了整個軟件生命周期中所需要的大部分工具(UML工具、代碼管控工具、集成開發環境(IDE)等等)。Git是目前最先進的版本控制系統,擁有最多的用戶數量并管理著數量龐大的軟件項目。VS2013開始,內置了Git組件,方便開發人員進行版本控制。

Visual StudioGit插件存在遠程代碼執行漏洞,該漏洞產生的原因是Git插件無法正確地清理特定輸入。攻擊者可以利用該漏洞,以當前用戶身份執行任意代碼。

Microsoft Visual Studio

CVE-2019-1349

嚴重

Git for Visual Studio遠程執行代碼漏洞

Microsoft Visual Studio(簡稱VSMSVS)是微軟公司的開發工具包系列產品,是一個完整的開發工具集,包括了整個軟件生命周期中所需要的大部分工具(UML工具、代碼管控工具、集成開發環境(IDE)等等)。Git是目前最先進的版本控制系統,擁有最多的用戶數量并管理著數量龐大的軟件項目。VS2013開始,內置了Git組件,方便開發人員進行版本控制。

Visual StudioGit插件存在遠程代碼執行漏洞,該漏洞產生的原因是Git插件無法正確地清理特定輸入。攻擊者可以利用該漏洞,以當前用戶身份執行任意代碼。

Microsoft Visual Studio

CVE-2019-1387

嚴重

Git for Visual Studio遠程執行代碼漏洞

Git for Visual Studio 不正確地清理輸入時,存在遠程執行代碼漏洞。成功利用此漏洞的攻擊者可以控制受影響的系統。攻擊者可隨后安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。與擁有管理用戶權限的用戶相比,帳戶被配置為擁有較少系統用戶權限的用戶受到的影響更小。

若要利用此漏洞,攻擊者首先必須誘使用戶克隆惡意存儲庫。

Microsoft Visual Studio

CVE-2019-1354

嚴重

Git for Visual Studio遠程執行代碼漏洞

Microsoft Visual Studio(簡稱VSMSVS)是微軟公司的開發工具包系列產品,是一個完整的開發工具集,包括了整個軟件生命周期中所需要的大部分工具(UML工具、代碼管控工具、集成開發環境(IDE)等等)。Git是目前最先進的版本控制系統,擁有最多的用戶數量并管理著數量龐大的軟件項目。VS2013開始,內置了Git組件,方便開發人員進行版本控制。

Visual StudioGit插件存在遠程代碼執行漏洞,該漏洞產生的原因是Git插件無法正確地清理特定輸入。攻擊者可以利用該漏洞,以當前用戶身份執行任意代碼。

Microsoft Visual Studio

CVE-2019-1352

嚴重

Git for Visual Studio遠程執行代碼漏洞

Microsoft Visual Studio(簡稱VSMSVS)是微軟公司的開發工具包系列產品,是一個完整的開發工具集,包括了整個軟件生命周期中所需要的大部分工具(UML工具、代碼管控工具、集成開發環境(IDE)等等)。Git是目前最先進的版本控制系統,擁有最多的用戶數量并管理著數量龐大的軟件項目。VS2013開始,內置了Git組件,方便開發人員進行版本控制。

Visual StudioGit插件存在遠程代碼執行漏洞,該漏洞產生的原因是Git插件無法正確地清理特定輸入。攻擊者可以利用該漏洞,以當前用戶身份執行任意代碼。

Microsoft Visual Studio

CVE-2019-1471

嚴重

Windows Hyper-V遠程執行代碼漏洞

當主機服務器上的 Windows Hyper-V 無法正確驗證來賓操作系統上經身份驗證的用戶的輸入時,存在遠程執行代碼漏洞。若要利用此漏洞,攻擊者可以在來賓操作系統上運行經特殊設計的可使 Hyper-V 主機操作系統執行任意代碼的應用程序。

成功利用此漏洞的攻擊者可以在主機操作系統上執行任意代碼。

Windows Hyper-V

修復建議


目前,微軟官方已經發布補丁修復了上述漏洞,建議用戶及時確認是否受到漏洞影響,

盡快采取修補措施,以避免潛在的安全威脅。想要進行更新,只需轉到設置→更新和安全→Windows 更新→檢查更新,或者也可以通過手動進行更新。


參考鏈接


https://portal.msrc.microsoft.com/zh-cn/security-guidance


上一篇 下一篇