首页 > 安全钻研 > 安全传递 > 安全公告

微软11月多个安全缝隙安全公告

颁布功夫 2019-11-13

缝隙概述

微软于周二颁布了11月安全更新补�。。。。。。�，，，颁布了74个缝隙的更新和2个布告。。。。。。在这些缝隙中，，，，，其中13个为严沉级别。。。。。。

利用上述缝隙，，，，，攻击者能够提升权限，，，，，糊弄，，，，，绕过安全职能限度，，，，，获取敏感信息，，，，，执行远程代码或提议回绝服务攻击等。。。。。。提醒宽大Microsoft用户尽快下载补丁更新，，，，，预防引发缝隙有关的网络安全事务。。。。。。

其中蕴含IE剧本引擎中的一个0day。。。。。。该缝隙是CVE-2019-1429，，，，，与IE剧本引擎处置内存对象的方式有关，，，，，可导致远程代码执行，，，，，该缝隙不仅影响了IE浏览器，，，，，还影响了Office Suite。。。。。。若是用户允许显示富文本（例如基于Web的iframe），，，，，则攻击者能够通过恶意Office文档在用户的系统上执行恶意代码。。。。。。该缝隙已在野表被攻击者利用。。。。。。

除了安全更新之表，，，，，Microsoft还颁布了两个布告：

ADV190024- Microsoft可信平台�？？？？？？？椋═PM）中的缝隙指南

ADV990001- 最新服务仓库更新

以下是已解决的严沉缝隙的齐全列表以及2019年11月补丁星期二更新中的建议。。。。。。

CVE 编号	严沉水平	CVE标题	缝霞述	产品
CVE-2019-1373	严沉	Microsoft Exchange远程执行代码缝隙	通过 PowerShell 对元数据进行反序列化的过程中，，，，，Microsoft Exchange 中存在远程执行代码缝隙。。。。。。成功利用此缝隙的攻击者能够在已登录用户的高低文中运行肆意代码。。。。。。利用此缝隙必要用户通过 PowerShell 运行 cmdlet。。。。。。	Microsoft Exchange服务器
CVE-2019-1441	严沉	Win32k图形远程执行代码缝隙	当 Windows 字体库不正确地处置经特殊设计的嵌入字体时，，，，，存在远程执行代码缝隙。。。。。。成功利用此缝隙的攻击者能够节造受影响系统。。。。。。攻击者可随后装置法式；；；；；查看、更改或删除数据；；；；；或者创建占有齐全用户权限的新帐户。。。。。。与占有治理用户权限的用户相比，，，，，帐户被配置为占有较少系统用户权限的用户受到的影响更幼。。。。。。攻击者能够通过多种方式利用此缝隙。。。。。。在基于 Web 的攻击情景中，，，，，攻击者可能占有一个旨在利用此缝隙的经特殊设计的网站，，，，，而后诱使用户查看该网站。。。。。。攻击者无法强造用户查看由攻击者节造的内容。。。。。。相反，，，，，攻击者必须诱使用户采取行动，，，，，步骤通常是让用户单击电子邮件或 Instant Messenger 新闻中的链接以使用户链接到攻击者的网站，，，，，或者让用户打开明过电子邮件发送的附件。。。。。。在文件共享攻击情景中，，，，，攻击者可能会提供一个旨在利用此缝隙的经特殊设计的文档，，，，，而后诱使用户打开该文档文件。。。。。。	Microsoft图形组件
CVE-2019-1419	严沉	OpenType字体解析远程代码执行缝隙	当 Windows Adobe Type Manager 库未正确处置经特殊设计的 OpenType 字体时，，，，，Microsoft Windows 中存在远程执行代码缝隙。。。。。。对于除 Windows 10 之表的所有系统，，，，，成功利用此缝隙的攻击者能够远程执行代码。。。。。。对于运行 Windows 10 的系统，，，，，成功利用此缝隙的攻击者能够利用受限的特权和职能在 AppContainer 沙盒高低文中执行代码。。。。。。攻击者可随后装置法式；；；；；查看、更改或删除数据；；；；；或者创建占有齐全用户权限的新帐户。。。。。。攻击者可能通过多种方式利用此缝隙，，，，，蕴含诱使用户打开经特殊设计的文档或接见蕴含经特殊设计的嵌入 OpenType 字体的网页。。。。。。	Microsoft图形组件
CVE-2019-1426	严沉	剧本引擎内存败坏缝隙	剧本引擎在 Microsoft Edge（基于 HTML）中处置内存中对象的方式存在远程执行代码缝隙。。。。。。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式败坏内存。。。。。。成功利用该缝隙的攻击者能够获得与当前用户一样的用户权限。。。。。。若是当前用户使用治理用户权限登录，，，，，成功利用此缝隙的攻击者便可节造受影响的系统。。。。。。攻击者可随后装置法式；；；；；查看、更改或删除数据；；；；；或者创建占有齐全用户权限的新帐户。。。。。。在基于 Web 的攻击情景中，，，，，攻击者可能占有一个旨在通过 Microsoft Edge（基于 HTML）利用这些缝隙的经特殊设计的网站，，，，，而后诱使用户查看该网站。。。。。。攻击者还可能利用遭到入侵的网站以及接受或托管用户提供的内容或告白的网站。。。。。。这些网站可能蕴含能够利用此缝隙的经特殊设计的内容。。。。。。	Microsoft剧本引擎
CVE-2019-1429	严沉	剧本引擎内存败坏缝隙	剧本引擎在 Internet Explorer 中处置内存中对象的方式中存在远程执行代码缝隙。。。。。。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式败坏内存。。。。。。成功利用该缝隙的攻击者能够获得与当前用户一样的用户权限。。。。。。若是当前用户使用治理用户权限登录，，，，，成功利用此缝隙的攻击者便可节造受影响的系统。。。。。。攻击者可随后装置法式；；；；；查看、更改或删除数据；；；；；或者创建占有齐全用户权限的新帐户。。。。。。在基于 Web 的攻击情景中，，，，，攻击者可能占有一个旨在通过 Internet Explorer 利用此缝隙的经特殊设计的网站，，，，，而后诱使用户查看该网站。。。。。。攻击者也可能在托管 IE 出现引擎的利用法式或 Microsoft Office 文档中嵌入标佑装安全初始化”的 ActiveX 控件。。。。。。攻击者还可能利用遭到入侵的网站以及接受或托管用户提供的内容或告白的网站。。。。。。这些网站可能蕴含能够利用此缝隙的经特殊设计的内容。。。。。。	Microsoft剧本引擎
CVE-2019-1427	严沉	剧本引擎内存败坏缝隙	剧本引擎在 Microsoft Edge（基于 HTML）中处置内存中对象的方式存在远程执行代码缝隙。。。。。。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式败坏内存。。。。。。成功利用该缝隙的攻击者能够获得与当前用户一样的用户权限。。。。。。若是当前用户使用治理用户权限登录，，，，，成功利用此缝隙的攻击者便可节造受影响的系统。。。。。。攻击者可随后装置法式；；；；；查看、更改或删除数据；；；；；或者创建占有齐全用户权限的新帐户。。。。。。在基于 Web 的攻击情景中，，，，，攻击者可能占有一个旨在通过 Microsoft Edge（基于 HTML）利用这些缝隙的经特殊设计的网站，，，，，而后诱使用户查看该网站。。。。。。攻击者还可能利用遭到入侵的网站以及接受或托管用户提供的内容或告白的网站。。。。。。这些网站可能蕴含能够利用此缝隙的经特殊设计的内容。。。。。。	Microsoft剧本引擎
ADV990001	严沉	最新服务仓库更新	这是每个操作系统的最新服务仓库更新列表。。。。。。每当有新服务仓库更新颁布时，，，，，此列表就会进行更新。。。。。。请务必装置最新服务仓库更新。。。。。。	服务仓库更新
CVE-2019-1398	严沉	Windows Hyper-V远程执行代码缝隙	当主机服务器上的 Windows Hyper-V 无法正确验证海东操作系统上经身份验证的用户的输入时，，，，，存在远程执行代码缝隙。。。。。。若要利用此缝隙，，，，，攻击者能够在海东操作系统上运行经特殊设计的可使 Hyper-V 主机操作系统执行肆意代码的利用法式。。。。。。成功利用此缝隙的攻击者能够在主机操作系统上执行肆意代码。。。。。。	Windows Hyper-V
CVE-2019-0719	严沉	Hyper-V远程执行代码缝隙	当主机服务器上的 Windows Hyper-V 网络互换机无法正确验证海东操作系统上的已通过身份验证的用户的输入时，，，，，存在一个远程执行代码缝隙。。。。。。若要利用此缝隙，，，，，攻击者能够在海东操作系统上运行经特殊设计的可使 Hyper-V 主机操作系统执行肆意代码的利用法式。。。。。。成功利用此缝隙的攻击者能够在主机操作系统上执行肆意代码。。。。。。	Windows Hyper-V
CVE-2019-1397	严沉	Windows Hyper-V远程执行代码缝隙	当主机服务器上的 Windows Hyper-V 无法正确验证海东操作系统上经身份验证的用户的输入时，，，，，存在远程执行代码缝隙。。。。。。若要利用此缝隙，，，，，攻击者能够在海东操作系统上运行经特殊设计的可使 Hyper-V 主机操作系统执行肆意代码的利用法式。。。。。。成功利用此缝隙的攻击者能够在主机操作系统上执行肆意代码。。。。。。	Windows Hyper-V
CVE-2019-0721	严沉	Hyper-V远程执行代码缝隙	当主机服务器上的 Windows Hyper-V 网络互换机无法正确验证海东操作系统上的已通过身份验证的用户的输入时，，，，，存在一个远程执行代码缝隙。。。。。。若要利用此缝隙，，，，，攻击者能够在海东操作系统上运行经特殊设计的可使 Hyper-V 主机操作系统执行肆意代码的利用法式。。。。。。成功利用此缝隙的攻击者能够在主机操作系统上执行肆意代码。。。。。。	Windows Hyper-V
CVE-2019-1389	严沉	Windows Hyper-V远程执行代码缝隙	当主机服务器上的 Windows Hyper-V 无法正确验证海东操作系统上经身份验证的用户的输入时，，，，，存在远程执行代码缝隙。。。。。。若要利用此缝隙，，，，，攻击者能够在海东操作系统上运行经特殊设计的可使 Hyper-V 主机操作系统执行肆意代码的利用法式。。。。。。成功利用此缝隙的攻击者能够在主机操作系统上执行肆意代码。。。。。。	Windows Hyper-V
CVE-2019-1430	严沉	Microsoft Windows Media Foundation远程执行代码缝隙	当 Windows Media Foundation 不正确地分析经特殊设计的 QuickTime 媒体文件时，，，，，存在远程执行代码缝隙。。。。。。成功利用此缝隙的攻击者可能会获得与本地用户一样的用户权限。。。。。。与占有治理用户权限的用户相比，，，，，帐户被配置为占有较少系统用户权限的用户受到的影响更幼。。。。。。为了利用该缝隙，，，，，攻击者必须向用户发送一个经特殊设计的 QuickTime 文件，，，，，而后诱使用户打开该文件。。。。。。打开后，，，，，恶意 QuickTime 文件将在指标系统上执行攻击者选择的代码。。。。。。	Windows媒体播放器

建复建议

目前，，，，，微软官方已经颁布补丁建复了上述缝隙，，，，，建议用户实时确认是否受到缝隙影响。。。。。。尽快采取建补措施，，，，，以预防潜在的安全威胁。。。。。。想要进行更新，，，，，只需转到设置→更新和安全→Windows 更新→查抄更新，，，，，或者也能够通过手动进行更新。。。。。。

参考链接

https://portal.msrc.microsoft.com/zh-cn/security-guidance

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

微软11月多个安全缝隙安全公告

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线