首页 > 清静研究 > 清静转达 > 清静通告

微软多个清静误差清静通告

宣布时间 2019-02-14

误差概述

2月12日，，，，微软宣布了2019年2月份的月度例行清静通告，，，，修复了其多款产品保存的242个清静误差。。。。。。。受影响的产品包括：Windows 10 1809 & Windows Server2019（28个）、Windows 10 1803 & WindowsServer v1803（29个）、Windows 10 1709 & WindowsServer v1709（30个）、Windows RT 8.1（24个）、Windows Server 2012（25个）、Windows 8.1 & Server 2012 R2（25个）、Windows Server 2008（24个）、Windows 7 and Windows Server 2008R2（24个）、Internet Explorer（3个）、Microsoft Edge（21个）和Office（9个）。。。。。。。

使用上述误差，，，，攻击者可以获取敏感信息，，，，提升权限，，，，诱骗，，，，绕过清静功效限制，，，，执行远程代码，，，，或举行拒绝效劳攻击等。。。。。。。提醒宽大Microsoft用户尽快下载补丁更新，，，，阻止引发误差相关的网络清静事务。。。。。。。

CVE编号

通告问题和摘要

最高严重品级和误差影响

受影响的软件

CVE-2019-0630

Microsoft Windows SMB Server远程代码执行误差

Microsoft Server Message Block 2.0（smbv2）效劳器处置惩罚某些请求时保存远程代码执行误差。。。。。。。为了使用该误差，，，，经由身份验证的攻击者可以向目的smbv2效劳器发送全心设计的数据包。。。。。。。

主要

远程执行代码

Windows Server 2008 R2

Windows Server 2012 R2

Windows Server 2008

Windows Server 2012

Windows Server 2016

Windows Server 2019

Server, version 1709

Server, version 1803

Windows 8.1

Windows 10

Windows 7

CVE-2019-0626

Microsoft Windows DHCP Server远程代码执行误差

当攻击者向DHCP效劳器发送全心设计的数据包时，，，，Windows Server DHCP效劳中保存内存破损误差。。。。。。。乐成使用该误差的攻击者可以在DHCP效劳器上运行恣意代码。。。。。。。

严重

远程执行代码

Windows Server 2008 R2

Windows Server 2012 R2

Windows Server 2008

Windows Server 2012

Windows Server 2016

Windows Server 2019

Server, version 1709

Server, version 1803

Windows 8.1

Windows 10

Windows 7

CVE-2019-0662

Microsoft Windows GDI+ 组件远程代码执行误差

攻击者可以通过多种方法使用该误差：在基于Web的攻击场景中，，，，攻击者可以托管一个专门设计用于使用该误差的网站，，，，然后说服用户审查该网站。。。。。。。在文件共享攻击场景中，，，，攻击者可以提供专门设计的文档文件，，，，该文件旨在使用误差，，，，然后说服用户翻开文档文件。。。。。。。

严重

远程执行代码

Windows Server 2008 R2

Windows Server 2012 R2

Windows Server 2008

Windows Server 2012

Windows Server 2016

Windows Server 2019

Server, version 1709

Server, version 1803

Windows 8.1

Windows 10

Windows 7

CVE-2019-0625

Microsoft Windows Jet数据库引擎远程代码执行误差

当Windows Jet数据库引擎未能准确地处置惩罚内存中的工具时，，，，保存远程代码执行误差。。。。。。。乐成使用此误差的攻击者可以在受害者系统上执行恣意代码。。。。。。。攻击者可以通过诱使受害者翻开全心体例的文件来使用此误差。。。。。。。

主要

远程执行代码

Windows Server 2008 R2

Windows Server 2012 R2

Windows Server 2008

Windows Server 2012

Windows Server 2016

Windows Server 2019

Server, version 1709

Server, version 1803

Windows 8.1

Windows 10

Windows 7

CVE-2019-0636

Microsoft Windows外地信息泄露误差

当Windows不准确地果真文件信息时，，，，保存信息误差。。。。。。。乐成使用该误差可使攻击者读取磁盘上文件的内容。。。。。。。要使用该误差，，，，攻击者必需登录受影响的系统并运行专门设计的应用程序。。。。。。。更新通过更改Windows果真文件信息的方法来解决该误差。。。。。。。

主要

信息泄露

Windows Server 2008 R2

Windows Server 2012 R2

Windows Server 2008

Windows Server 2012

Windows Server 2016

Windows Server 2019

Server, version 1709

Server, version 1803

Windows 8.1

Windows 10

Windows 7

CVE-2019-0606

Microsoft Internet Explorer远程内存破损误差

攻击者可以托管一个全心设计的网站，，，，该网站旨在通过受影响的Microsoft浏览器使用该误差，，，，然后说服用户审查该网站。。。。。。。攻击者还可以通过添加可使用该误差的全心设计的内容，，，，使用受到攻击的网站或接受或宿主用户提供的内容或广告的网站。。。。。。。

严重

远程执行代码

Internet Explorer 11

CVE-2019-0607

Microsoft Edge Chakra Scripting Engine远程内存破损误差

攻击者可以托管一个全心设计的网站，，，，该网站旨在通过受影响的Microsoft浏览器使用该误差，，，，然后说服用户审查该网站。。。。。。。攻击者还可以通过添加可使用该误差的全心设计的内容，，，，使用受到攻击的网站或接受或宿主用户提供的内容或广告的网站。。。。。。。攻击者还可以在承载浏览器泛起引擎的应用程序或Office文档中嵌入标记为“初始化清静”的ActiveX控件。。。。。。。

严重

远程执行代码

Microsoft Edge

ChakraCore

CVE-2019-0594

Microsoft SharePoint Server远程代码执行误差

当软件无法检查应用程序包的源标记时，，，，Microsoft SharePoint中保存远程代码执行误差。。。。。。。乐成使用误差的攻击者可以运行SharePoint应用程序池和SharePoint效劳器场帐户上下文中的恣意代码。。。。。。。使用此误差需要用户将全心设计的SharePoint应用程序包上载到受影响的SharePoint版本。。。。。。。

严重

远程执行代码

SharePoint Server 2010

SharePoint Foundation 2013

SharePoint Enterprise Server 2016

SharePoint Server 2019

CVE-2019-0671

Microsoft Office Access Connectivity Engine远程代码执行误差

当Microsoft Office Access毗连引擎未能准确地处置惩罚内存中的工具时，，，，保存远程代码执行误差。。。。。。。乐成使用此误差的攻击者可以在受害者系统上执行恣意代码。。。。。。。攻击者可以通过诱使受害者翻开全心体例的文件来使用此误差。。。。。。。

主要

远程执行代码

Office 2010/2013/2016/2019

Office 365 ProPlus

CVE-2019-0676

Internet Explorer 信息走漏误差

当 Internet Explorer 不准确地处置惩罚内存中的工具时，，，，保存信息走漏误差。。。。。。。

乐成使用此误差的攻击者可以测试盘上是否保存文件。。。。。。。若要让攻击乐成，，，，攻击者必需诱使用户翻开恶意网站。。。。。。。

此清静更新通过更改 Internet Explorer 处置惩罚内存中工具的方法来修复此误差。。。。。。。

主要

信息泄露

Internet Explorer 11

CVE-2019-0686

Microsoft Exchange Server 特权提升误差

Microsoft Exchange Server 中保存特权提升误差。。。。。。。乐成使用此误差的攻击者可以实验模拟 Exchange 效劳器的其他任何用户。。。。。。。

为了使用此误差，，，，攻击者需要执行中心人攻击，，，，以将身份验证请求转发到 Microsoft Exchange Server，，，，进而允许模拟其他 Exchange 用户。。。。。。。

为修复这个误差，，，，应界说 EWSMaxSubscriptions 的 Throttling Policy 并在数值为 0 的条件下应用于结构。。。。。。。这样会避免 Exchange 效劳器发送 EWS新闻，，，，并避免依赖 EWS 通知的用户端应用程序的正常运行。。。。。。。受影响应用的示例包括 Mac 版 Outlook、商务版 Skype、依赖通知的 LOB 应用，，，，以及一些 iOS 本机的邮件用户端。。。。。。。

主要

特权提升

Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 26

Microsoft Exchange Server 2013 Cumulative Update 22

Microsoft Exchange Server 2016 Cumulative Update 12

Microsoft Exchange Server 2019 Cumulative Update 1

CVE-2019-0540

Microsoft Office 清静功效绕过误差

当 Microsoft Office 不验证 URL 时，，，，保存清静功效绕过误差。。。。。。。

攻击者可以发送针对受害者特殊设计的文件，，，，这个文件能够诱使受害者输入凭证。。。。。。。乐成使用此误差的攻击者可能执行垂纶攻击。。。。。。。

此更新通过确保 Microsoft Office 准确验证 URL 来修复此误差。。。。。。。

主要

信息泄露

Internet Explorer 11

CVE-2019-0591

剧本引擎内存损坏误差

剧本引擎在 Microsoft Edge 中处置惩罚内存中工具的方法中保存远程执行代码误差。。。。。。。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法损坏内存。。。。。。。乐成使用该误差的攻击者可以获得与目今用户相同的用户权限。。。。。。。若是目今用户使用治理用户权限登录，，，，乐成使用此误差的攻击者便可控制受影响的系统。。。。。。。攻击者可随后装置程序；；；审查、更改或删除数据；；；或者建设拥有完全用户权限的新帐户。。。。。。。

在基于 Web 的攻击情形中，，，，攻击者可能拥有一个旨在通过 Microsoft Edge 使用此误差的经特殊设计的网站，，，，然后诱使用户审查该网站。。。。。。。攻击者还可能使用遭到入侵的网站以及接受或托管用户提供的内容或广告的网站。。。。。。。这些网站可能包括可以使用此误差的经特殊设计的内容。。。。。。。

此清静更新程序通过修改剧本引擎处置惩罚内存中工具的方法来修复此误差。。。。。。。

严重

远程执行代码

Microsoft Edge

修复建议

现在，，，，微软官方已经宣布补丁修复了上述误差，，，，建议用户实时确认是否受到误差影响，，，，尽快接纳修补步伐，，，，以阻止潜在的清静威胁。。。。。。。想要举行更新，，，，只需转到设置→更新和清静→Windows 更新→检查更新，，，，或者也可以通过手动举行更新。。。。。。。

参考链接

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/51503ac5-e6d2-e811-a983-000d3a33c57

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

微软多个清静误差清静通告

误差概述

Internet Explorer 信息走漏误差

Microsoft Exchange Server 特权提升误差

Microsoft Office 清静功效绕过误差

剧本引擎内存损坏误差

修复建议

参考链接

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线