首页 > 清静研究 > 清静转达 > 清静通告

微软10月多个清静误差清静通告

宣布时间 2019-10-10

误差概述

微软于周二宣布了10月清静更新补�。。。。�，，修复了61个从简朴的诱骗攻击到远程执行代码的清静问题，，，，产品涉及Azure、Internet Explorer、Microsoft Browsers、Microsoft Devices、Microsoft Dynamics、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Open Source Software、Secure Boot、Servicing Stack Updates、SQL Server、Windows Hyper-V、Windows IIS、Windows Installer、Windows Kernel、Windows NTLM、Windows RDP以及Windows Update Stack。。。。

使用上述误差，，，，攻击者可以提升权限，，，，诱骗，，，，绕过清静功效限制，，，，获取敏感信息，，，，执行远程代码或提倡拒绝效劳攻击等。。。。提醒宽大Microsoft用户尽快下载补丁更新，，，，阻止引发误差相关的网络清静事务。。。。

CVE 编号	严重水平	CVE 问题	误差形貌	产品
CVE-2019-1372	严重	Azure App Service 远程代码执行误差	当Azure Stack在将内存复制到缓冲区之前无法检查缓冲区的长度时，，，，保存一个远程执行代码误差。。。。乐成使用此误差的攻击者可能允许用户运行的非特权功效在NT AUTHORITY \ system上下文中执行代码，，，，从而逃避了沙箱。。。。该清静更新通过确保Azure Stack整理用户输入来解决误差。。。。	Azure
CVE-2019-1060	严重	MS XML 远程代码执行误差	当Microsoft XML Core Services MSXML剖析器处置惩罚用户输入时，，，，保存一个远程执行代码误差。。。。乐成使用此误差的攻击者可以远程运行恶意代码，，，，以控制用户的系统。。。。要使用此误差，，，，攻击者可能拥有一个旨在通过网络浏览器挪用MSXML的特制网站。。。。可是，，，，攻击者无法强迫用户会见此类网站。。。。相反，，，，攻击者通常必需说服用户单击电子邮件或即时新闻中的链接，，，，然后将用户带到网站。。。。当Internet Explorer剖析XML内容时，，，，攻击者可以远程运行恶意代码以控制用户的系统。。。。此更新通过更正MSXML剖析器如那里置用户输入来解决此误差。。。。	Microsoft Scripting Engine
CVE-2019-1307	严重	Chakra Scripting Engine 内存破损误差	Chakra剧本引擎处置惩罚Microsoft Edge中内存中的工具的方法中保存一个远程执行代码误差。。。。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法来破损内存。。。。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。。。。若是目今用户使用治理用户权限登录，，，，则乐成使用此误差的攻击者可以控制受影响的系统。。。。然后，，，，攻击者可能会装置程序。。。。审查，，，，更改或删除数据；；；；；；或建设具有完全用户权限的新帐户。。。。在基于Web的攻击情形中，，，，攻击者可能拥有一个旨在通过Microsoft Edge使用此误差的特制网站，，，，然后诱使用户审查该网站。。。。攻击者还可能使用受熏染的网站以及接受或托管用户提供的内容或广告的网站。。。。这些网站可能包括可以使用此误差的特制内容。。。。该清静更新通过修改Chakra剧本引擎处置惩罚内存中工具的方法来解决此误差。。。。	Microsoft Scripting Engine
CVE-2019-1308	严重	Chakra Scripting Engine 内存破损误差	Chakra剧本引擎处置惩罚Microsoft Edge中内存中的工具的方法中保存一个远程执行代码误差。。。。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法来破损内存。。。。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。。。。若是目今用户使用治理用户权限登录，，，，则乐成使用此误差的攻击者可以控制受影响的系统。。。。然后，，，，攻击者可能会装置程序。。。。审查，，，，更改或删除数据；；；；；；或建设具有完全用户权限的新帐户。。。。在基于Web的攻击情形中，，，，攻击者可能拥有一个旨在通过Microsoft Edge使用此误差的特制网站，，，，然后诱使用户审查该网站。。。。攻击者还可能使用受熏染的网站以及接受或托管用户提供的内容或广告的网站。。。。这些网站可能包括可以使用此误差的特制内容。。。。该清静更新通过修改Chakra剧本引擎处置惩罚内存中工具的方法来解决此误差。。。。	Microsoft Scripting Engine
CVE-2019-1238	严重	VBScript 远程代码执行误差	VBScript引擎处置惩罚内存中工具的方法中保存一个远程执行代码误差。。。。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法来破损内存。。。。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。。。。若是目今用户使用治理用户权限登录，，，，则乐成使用此误差的攻击者可以控制受影响的系统。。。。然后，，，，攻击者可能会装置程序。。。。审查，，，，更改或删除数据；；；；；；或建设具有完全用户权限的新帐户。。。。在基于Web的攻击情形中，，，，攻击者可能拥有一个旨在通过Internet Explorer使用该误差的特制网站，，，，然后诱使用户审查该网站。。。。攻击者还可能在承载IE泛起引擎的应用程序或Microsoft Office文档中嵌入标记为“初始化清静”的ActiveX控件。。。。攻击者还可能使用受熏染的网站以及接受或托管用户提供的内容或广告的网站。。。。这些网站可能包括可以使用此误差的特制内容。。。。该清静更新通过修改剧本引擎处置惩罚内存中工具的方法来解决此误差。。。。	Microsoft Scripting Engine
CVE-2019-1239	严重	VBScript 远程代码执行误差	VBScript引擎处置惩罚内存中工具的方法中保存一个远程执行代码误差。。。。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法来破损内存。。。。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。。。。若是目今用户使用治理用户权限登录，，，，则乐成使用此误差的攻击者可以控制受影响的系统。。。。然后，，，，攻击者可能会装置程序。。。。审查，，，，更改或删除数据；；；；；；或建设具有完全用户权限的新帐户。。。。在基于Web的攻击情形中，，，，攻击者可能拥有一个旨在通过Internet Explorer使用该误差的特制网站，，，，然后诱使用户审查该网站。。。。攻击者还可能在承载IE泛起引擎的应用程序或Microsoft Office文档中嵌入标记为“初始化清静”的ActiveX控件。。。。攻击者还可能使用受熏染的网站以及接受或托管用户提供的内容或广告的网站。。。。这些网站可能包括可以使用此误差的特制内容。。。。该清静更新通过修改剧本引擎处置惩罚内存中工具的方法来解决此误差。。。。	Microsoft Scripting Engine
CVE-2019-1335	严重	Chakra Scripting Engine 内存破损误差	Chakra剧本引擎处置惩罚Microsoft Edge中内存中的工具的方法中保存一个远程执行代码误差。。。。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法来破损内存。。。。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。。。。若是目今用户使用治理用户权限登录，，，，则乐成使用此误差的攻击者可以控制受影响的系统。。。。然后，，，，攻击者可能会装置程序。。。。审查，，，，更改或删除数据；；；；；；或建设具有完全用户权限的新帐户。。。。在基于Web的攻击情形中，，，，攻击者可能拥有一个旨在通过Microsoft Edge使用此误差的特制网站，，，，然后诱使用户审查该网站。。。。攻击者还可能使用受熏染的网站以及接受或托管用户提供的内容或广告的网站。。。。这些网站可能包括可以使用此误差的特制内容。。。。该清静更新通过修改Chakra剧本引擎处置惩罚内存中工具的方法来解决此误差。。。。	Microsoft Scripting Engine
CVE-2019-1366	严重	Chakra Scripting Engine 内存破损误差	Chakra剧本引擎处置惩罚Microsoft Edge中内存中的工具的方法中保存一个远程执行代码误差。。。。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法来破损内存。。。。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。。。。若是目今用户使用治理用户权限登录，，，，则乐成使用此误差的攻击者可以控制受影响的系统。。。。然后，，，，攻击者可能会装置程序。。。。审查，，，，更改或删除数据；；；；；；或建设具有完全用户权限的新帐户。。。。在基于Web的攻击情形中，，，，攻击者可能拥有一个旨在通过Microsoft Edge使用此误差的特制网站，，，，然后诱使用户审查该网站。。。。攻击者还可能使用受熏染的网站以及接受或托管用户提供的内容或广告的网站。。。。这些网站可能包括可以使用此误差的特制内容。。。。该清静更新通过修改Chakra剧本引擎处置惩罚内存中工具的方法来解决此误差。。。。	Microsoft Scripting Engine
ADV990001	严重	Latest Servicing Stack Updates	这是每个操作系统的最新效劳客栈更新的列表。。。。每当宣布新的效劳客栈更新时，，，，此列表都会更新。。。。主要的是装置最新的效劳客栈更新。。。。	Servicing Stack Updates
CVE-2019-1333	严重	Remote Desktop Client 远程代码执行误差	用户毗连到恶意效劳器时，，，，Windows远程桌面客户端中将保存一个远程执行代码误差。。。。乐成使用此误差的攻击者可以在毗连客户端的盘算机上执行恣意代码。。。。然后，，，，攻击者可能会装置程序。。。。审查，，，，更改或删除数据；；；；；；或建设具有完全用户权限的新帐户。。。。要使用此误差，，，，攻击者需要控制效劳器，，，，然后诱使用户毗连到该效劳器。。。。攻击者无法强迫用户毗连到恶意效劳器，，，，他们需要通过社交工程，，，，DNS中毒或使用中心人（MITM）手艺诱使用户举行毗连。。。。攻击者还可能破损正当效劳器，，，，在其上托管恶意代码，，，，然后期待用户毗连。。。。此更新通过更正Windows远程桌面客户端处置惩罚毗连请求的方法来解决误差。。。。	Windows RDP

修复建议

现在，，，，微软官方已经宣布补丁修复了上述误差，，，，建议用户实时确认是否受到误差影响。。。。

尽快接纳修补步伐，，，，以阻止潜在的清静威胁。。。。想要举行更新，，，，只需转到设置→更新和清静→Windows 更新→检查更新，，，，或者也可以通过手动举行更新。。。。

参考链接

https://portal.msrc.microsoft.com/en-us/security-guidance

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

微软10月多个清静误差清静通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线