首页 > 清静研究 > 清静转达 > 清静通告

微软10月多个清静误差清静通告

宣布时间 2019-10-10

误差概述

微软于周二宣布了10月清静更新补丁，修复了61个从简朴的诱骗攻击到远程执行代码的清静问题，产品涉及Azure、Internet Explorer、Microsoft Browsers、Microsoft Devices、Microsoft Dynamics、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Open Source Software、Secure Boot、Servicing Stack Updates、SQL Server、Windows Hyper-V、Windows IIS、Windows Installer、Windows Kernel、Windows NTLM、Windows RDP以及Windows Update Stack。

使用上述误差，攻击者可以提升权限，诱骗，绕过清静功效限制，获取敏感信息，执行远程代码或提倡拒绝服务攻击等。提醒宽大Microsoft用户尽快下载补丁更新，阻止引发误差相关的网络清静事务。

CVE 编号	严重水平	CVE 问题	误差形貌	产品
CVE-2019-1372	严重	Azure App Service 远程代码执行误差	当Azure Stack在将内存复制到缓冲区之前无法检查缓冲区的长度时，保存一个远程执行代码误差。乐成使用此误差的攻击者可能允许用户运行的非特权功效在NT AUTHORITY \ system上下文中执行代码，从而逃避了沙箱。该清静更新通过确保Azure Stack整理用户输入来解决误差。	Azure
CVE-2019-1060	严重	MS XML 远程代码执行误差	当Microsoft XML Core Services MSXML剖析器处置惩罚用户输入时，保存一个远程执行代码误差。乐成使用此误差的攻击者可以远程运行恶意代码，以控制用户的系统。要使用此误差，攻击者可能拥有一个旨在通过网络浏览器挪用MSXML的特制网站。可是，攻击者无法强迫用户会见此类网站。相反，攻击者通常必需说服用户单击电子邮件或即时新闻中的链接，然后将用户带到网站。当Internet Explorer剖析XML内容时，攻击者可以远程运行恶意代码以控制用户的系统。此更新通过更正MSXML剖析器如那里置用户输入来解决此误差。	Microsoft Scripting Engine
CVE-2019-1307	严重	Chakra Scripting Engine 内存破损误差	Chakra剧本引擎处置惩罚Microsoft Edge中内存中的工具的方法中保存一个远程执行代码误差。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法来破损内存。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。若是目今用户使用治理用户权限登录，则乐成使用此误差的攻击者可以控制受影响的系统。然后，攻击者可能会装置程序。审查，更改或删除数据；或建设具有完全用户权限的新帐户。在基于Web的攻击情形中，攻击者可能拥有一个旨在通过Microsoft Edge使用此误差的特制网站，然后诱使用户审查该网站。攻击者还可能使用受熏染的网站以及接受或托管用户提供的内容或广告的网站。这些网站可能包括可以使用此误差的特制内容。该清静更新通过修改Chakra剧本引擎处置惩罚内存中工具的方法来解决此误差。	Microsoft Scripting Engine
CVE-2019-1308	严重	Chakra Scripting Engine 内存破损误差	Chakra剧本引擎处置惩罚Microsoft Edge中内存中的工具的方法中保存一个远程执行代码误差。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法来破损内存。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。若是目今用户使用治理用户权限登录，则乐成使用此误差的攻击者可以控制受影响的系统。然后，攻击者可能会装置程序。审查，更改或删除数据；或建设具有完全用户权限的新帐户。在基于Web的攻击情形中，攻击者可能拥有一个旨在通过Microsoft Edge使用此误差的特制网站，然后诱使用户审查该网站。攻击者还可能使用受熏染的网站以及接受或托管用户提供的内容或广告的网站。这些网站可能包括可以使用此误差的特制内容。该清静更新通过修改Chakra剧本引擎处置惩罚内存中工具的方法来解决此误差。	Microsoft Scripting Engine
CVE-2019-1238	严重	VBScript 远程代码执行误差	VBScript引擎处置惩罚内存中工具的方法中保存一个远程执行代码误差。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法来破损内存。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。若是目今用户使用治理用户权限登录，则乐成使用此误差的攻击者可以控制受影响的系统。然后，攻击者可能会装置程序。审查，更改或删除数据；或建设具有完全用户权限的新帐户。在基于Web的攻击情形中，攻击者可能拥有一个旨在通过Internet Explorer使用该误差的特制网站，然后诱使用户审查该网站。攻击者还可能在承载IE泛起引擎的应用程序或Microsoft Office文档中嵌入标记为“初始化清静”的ActiveX控件。攻击者还可能使用受熏染的网站以及接受或托管用户提供的内容或广告的网站。这些网站可能包括可以使用此误差的特制内容。该清静更新通过修改剧本引擎处置惩罚内存中工具的方法来解决此误差。	Microsoft Scripting Engine
CVE-2019-1239	严重	VBScript 远程代码执行误差	VBScript引擎处置惩罚内存中工具的方法中保存一个远程执行代码误差。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法来破损内存。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。若是目今用户使用治理用户权限登录，则乐成使用此误差的攻击者可以控制受影响的系统。然后，攻击者可能会装置程序。审查，更改或删除数据；或建设具有完全用户权限的新帐户。在基于Web的攻击情形中，攻击者可能拥有一个旨在通过Internet Explorer使用该误差的特制网站，然后诱使用户审查该网站。攻击者还可能在承载IE泛起引擎的应用程序或Microsoft Office文档中嵌入标记为“初始化清静”的ActiveX控件。攻击者还可能使用受熏染的网站以及接受或托管用户提供的内容或广告的网站。这些网站可能包括可以使用此误差的特制内容。该清静更新通过修改剧本引擎处置惩罚内存中工具的方法来解决此误差。	Microsoft Scripting Engine
CVE-2019-1335	严重	Chakra Scripting Engine 内存破损误差	Chakra剧本引擎处置惩罚Microsoft Edge中内存中的工具的方法中保存一个远程执行代码误差。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法来破损内存。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。若是目今用户使用治理用户权限登录，则乐成使用此误差的攻击者可以控制受影响的系统。然后，攻击者可能会装置程序。审查，更改或删除数据；或建设具有完全用户权限的新帐户。在基于Web的攻击情形中，攻击者可能拥有一个旨在通过Microsoft Edge使用此误差的特制网站，然后诱使用户审查该网站。攻击者还可能使用受熏染的网站以及接受或托管用户提供的内容或广告的网站。这些网站可能包括可以使用此误差的特制内容。该清静更新通过修改Chakra剧本引擎处置惩罚内存中工具的方法来解决此误差。	Microsoft Scripting Engine
CVE-2019-1366	严重	Chakra Scripting Engine 内存破损误差	Chakra剧本引擎处置惩罚Microsoft Edge中内存中的工具的方法中保存一个远程执行代码误差。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法来破损内存。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。若是目今用户使用治理用户权限登录，则乐成使用此误差的攻击者可以控制受影响的系统。然后，攻击者可能会装置程序。审查，更改或删除数据；或建设具有完全用户权限的新帐户。在基于Web的攻击情形中，攻击者可能拥有一个旨在通过Microsoft Edge使用此误差的特制网站，然后诱使用户审查该网站。攻击者还可能使用受熏染的网站以及接受或托管用户提供的内容或广告的网站。这些网站可能包括可以使用此误差的特制内容。该清静更新通过修改Chakra剧本引擎处置惩罚内存中工具的方法来解决此误差。	Microsoft Scripting Engine
ADV990001	严重	Latest Servicing Stack Updates	这是每个操作系统的最新服务客栈更新的列表。每当宣布新的服务客栈更新时，此列表都会更新。主要的是装置最新的服务客栈更新。	Servicing Stack Updates
CVE-2019-1333	严重	Remote Desktop Client 远程代码执行误差	用户毗连到恶意服务器时，Windows远程桌面客户端中将保存一个远程执行代码误差。乐成使用此误差的攻击者可以在毗连客户端的盘算机上执行恣意代码。然后，攻击者可能会装置程序。审查，更改或删除数据；或建设具有完全用户权限的新帐户。要使用此误差，攻击者需要控制服务器，然后诱使用户毗连到该服务器。攻击者无法强迫用户毗连到恶意服务器，他们需要通过社交工程，DNS中毒或使用中心人（MITM）手艺诱使用户举行毗连。攻击者还可能破损正当服务器，在其上托管恶意代码，然后期待用户毗连。此更新通过更正Windows远程桌面客户端处置惩罚毗连请求的方法来解决误差。	Windows RDP

修复建议

现在，微软官方已经宣布补丁修复了上述误差，建议用户实时确认是否受到误差影响。

尽快接纳修补步伐，以阻止潜在的清静威胁。想要举行更新，只需转到设置→更新和清静→Windows 更新→检查更新，或者也可以通过手动举行更新。

参考链接

https://portal.msrc.microsoft.com/en-us/security-guidance

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

微软10月多个清静误差清静通告

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线