首页 > 清静研究 > 清静转达 > 清静通告

微软11月多个清静误差清静通告

宣布时间 2019-11-13

误差概述

微软于周二宣布了11月清静更新补丁，宣布了74个误差的更新和2个通告。在这些误差中，其中13个为严重级别。

使用上述误差，攻击者可以提升权限，诱骗，绕过清静功效限制，获取敏感信息，执行远程代码或提倡拒绝服务攻击等。提醒宽大Microsoft用户尽快下载补丁更新，阻止引发误差相关的网络清静事务。

其中包括IE剧本引擎中的一个0day。该误差是CVE-2019-1429，与IE剧本引擎处置惩罚内存工具的方法有关，可导致远程代码执行，该误差不但影响了IE浏览器，还影响了Office Suite。若是用户允许显示富文本（例如基于Web的iframe），则攻击者可以通过恶意Office文档在用户的系统上执行恶意代码。该误差已在野外被攻击者使用。

除了清静更新之外，Microsoft还宣布了两个通告：

ADV190024- Microsoft可信平台�？椋═PM）中的误差指南

ADV990001- 最新服务客栈更新

以下是已解决的严重误差的完整列表以及2019年11月补丁星期二更新中的建议。

CVE 编号	严重水平	CVE问题	误差形貌	产品
CVE-2019-1373	严重	Microsoft Exchange远程执行代码误差	通过 PowerShell 对元数据举行反序列化的历程中，Microsoft Exchange 中保存远程执行代码误差。乐成使用此误差的攻击者可以在已登任命户的上下文中运行恣意代码。使用此误差需要用户通过 PowerShell 运行 cmdlet。	Microsoft Exchange服务器
CVE-2019-1441	严重	Win32k图形远程执行代码误差	当 Windows 字体库不准确地处置惩罚经特殊设计的嵌入字体时，保存远程执行代码误差。乐成使用此误差的攻击者可以控制受影响系统。攻击者可随后装置程序；审查、更改或删除数据；或者建设拥有完全用户权限的新帐户。与拥有治理用户权限的用户相比，帐户被设置为拥有较少系统用户权限的用户受到的影响更小。攻击者可以通过多种方法使用此误差。在基于 Web 的攻击情形中，攻击者可能拥有一个旨在使用此误差的经特殊设计的网站，然后诱使用户审查该网站。攻击者无法强制用户审查由攻击者控制的内容。相反，攻击者必需诱使用户接纳行动，要领通常是让用户单击电子邮件或 Instant Messenger 新闻中的链接以使用户链接到攻击者的网站，或者让用户翻开通过电子邮件发送的附件。在文件共享攻击情形中，攻击者可能会提供一个旨在使用此误差的经特殊设计的文档，然后诱使用户翻开该文档文件。	Microsoft图形组件
CVE-2019-1419	严重	OpenType字体剖析远程代码执行误差	当 Windows Adobe Type Manager 库未准确处置惩罚经特殊设计的 OpenType 字体时，Microsoft Windows 中保存远程执行代码误差。关于除 Windows 10 之外的所有系统，乐成使用此误差的攻击者可以远程执行代码。关于运行 Windows 10 的系统，乐成使用此误差的攻击者可以使用受限的特权和功效在 AppContainer 沙盒上下文中执行代码。攻击者可随后装置程序；审查、更改或删除数据；或者建设拥有完全用户权限的新帐户。攻击者可能通过多种方法使用此误差，包括诱使用户翻开经特殊设计的文档或会见包括经特殊设计的嵌入 OpenType 字体的网页。	Microsoft图形组件
CVE-2019-1426	严重	剧本引擎内存损坏误差	剧本引擎在 Microsoft Edge（基于 HTML）中处置惩罚内存中工具的方法保存远程执行代码误差。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法损坏内存。乐成使用该误差的攻击者可以获得与目今用户相同的用户权限。若是目今用户使用治理用户权限登录，乐成使用此误差的攻击者便可控制受影响的系统。攻击者可随后装置程序；审查、更改或删除数据；或者建设拥有完全用户权限的新帐户。在基于 Web 的攻击情形中，攻击者可能拥有一个旨在通过 Microsoft Edge（基于 HTML）使用这些误差的经特殊设计的网站，然后诱使用户审查该网站。攻击者还可能使用遭到入侵的网站以及接受或托管用户提供的内容或广告的网站。这些网站可能包括可以使用此误差的经特殊设计的内容。	Microsoft剧本引擎
CVE-2019-1429	严重	剧本引擎内存损坏误差	剧本引擎在 Internet Explorer 中处置惩罚内存中工具的方法中保存远程执行代码误差。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法损坏内存。乐成使用该误差的攻击者可以获得与目今用户相同的用户权限。若是目今用户使用治理用户权限登录，乐成使用此误差的攻击者便可控制受影响的系统。攻击者可随后装置程序；审查、更改或删除数据；或者建设拥有完全用户权限的新帐户。在基于 Web 的攻击情形中，攻击者可能拥有一个旨在通过 Internet Explorer 使用此误差的经特殊设计的网站，然后诱使用户审查该网站。攻击者也可能在托管 IE 泛起引擎的应用程序或 Microsoft Office 文档中嵌入标有“清静初始化”的 ActiveX 控件。攻击者还可能使用遭到入侵的网站以及接受或托管用户提供的内容或广告的网站。这些网站可能包括可以使用此误差的经特殊设计的内容。	Microsoft剧本引擎
CVE-2019-1427	严重	剧本引擎内存损坏误差	剧本引擎在 Microsoft Edge（基于 HTML）中处置惩罚内存中工具的方法保存远程执行代码误差。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法损坏内存。乐成使用该误差的攻击者可以获得与目今用户相同的用户权限。若是目今用户使用治理用户权限登录，乐成使用此误差的攻击者便可控制受影响的系统。攻击者可随后装置程序；审查、更改或删除数据；或者建设拥有完全用户权限的新帐户。在基于 Web 的攻击情形中，攻击者可能拥有一个旨在通过 Microsoft Edge（基于 HTML）使用这些误差的经特殊设计的网站，然后诱使用户审查该网站。攻击者还可能使用遭到入侵的网站以及接受或托管用户提供的内容或广告的网站。这些网站可能包括可以使用此误差的经特殊设计的内容。	Microsoft剧本引擎
ADV990001	严重	最新服务客栈更新	这是每个操作系统的最新服务客栈更新列表。每当有新服务客栈更新宣布时，此列表就会举行更新。请务必装置最新服务客栈更新。	服务客栈更新
CVE-2019-1398	严重	Windows Hyper-V远程执行代码误差	当主机服务器上的 Windows Hyper-V 无法准确验证来宾操作系统上经身份验证的用户的输入时，保存远程执行代码误差。若要使用此误差，攻击者可以在来宾操作系统上运行经特殊设计的可使 Hyper-V 主机操作系统执行恣意代码的应用程序。乐成使用此误差的攻击者可以在主机操作系统上执行恣意代码。	Windows Hyper-V
CVE-2019-0719	严重	Hyper-V远程执行代码误差	当主机服务器上的 Windows Hyper-V 网络交流机无法准确验证来宾操作系统上的已通过身份验证的用户的输入时，保存一个远程执行代码误差。若要使用此误差，攻击者可以在来宾操作系统上运行经特殊设计的可使 Hyper-V 主机操作系统执行恣意代码的应用程序。乐成使用此误差的攻击者可以在主机操作系统上执行恣意代码。	Windows Hyper-V
CVE-2019-1397	严重	Windows Hyper-V远程执行代码误差	当主机服务器上的 Windows Hyper-V 无法准确验证来宾操作系统上经身份验证的用户的输入时，保存远程执行代码误差。若要使用此误差，攻击者可以在来宾操作系统上运行经特殊设计的可使 Hyper-V 主机操作系统执行恣意代码的应用程序。乐成使用此误差的攻击者可以在主机操作系统上执行恣意代码。	Windows Hyper-V
CVE-2019-0721	严重	Hyper-V远程执行代码误差	当主机服务器上的 Windows Hyper-V 网络交流机无法准确验证来宾操作系统上的已通过身份验证的用户的输入时，保存一个远程执行代码误差。若要使用此误差，攻击者可以在来宾操作系统上运行经特殊设计的可使 Hyper-V 主机操作系统执行恣意代码的应用程序。乐成使用此误差的攻击者可以在主机操作系统上执行恣意代码。	Windows Hyper-V
CVE-2019-1389	严重	Windows Hyper-V远程执行代码误差	当主机服务器上的 Windows Hyper-V 无法准确验证来宾操作系统上经身份验证的用户的输入时，保存远程执行代码误差。若要使用此误差，攻击者可以在来宾操作系统上运行经特殊设计的可使 Hyper-V 主机操作系统执行恣意代码的应用程序。乐成使用此误差的攻击者可以在主机操作系统上执行恣意代码。	Windows Hyper-V
CVE-2019-1430	严重	Microsoft Windows Media Foundation远程执行代码误差	当 Windows Media Foundation 不准确地剖析经特殊设计的 QuickTime 媒体文件时，保存远程执行代码误差。乐成使用此误差的攻击者可能会获得与外地用户相同的用户权限。与拥有治理用户权限的用户相比，帐户被设置为拥有较少系统用户权限的用户受到的影响更小。为了使用该误差，攻击者必需向用户发送一个经特殊设计的 QuickTime 文件，然后诱使用户翻开该文件。翻开后，恶意 QuickTime 文件将在目的系统上执行攻击者选择的代码。	Windows媒体播放器

修复建议

现在，微软官方已经宣布补丁修复了上述误差，建议用户实时确认是否受到误差影响。尽快接纳修补步伐，以阻止潜在的清静威胁。想要举行更新，只需转到设置→更新和清静→Windows 更新→检查更新，或者也可以通过手动举行更新。

参考链接

https://portal.msrc.microsoft.com/zh-cn/security-guidance

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

微软11月多个清静误差清静通告

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线