首页 > 清静研究 > 清静转达 > 清静通告

微软6月多个清静误差清静通告

宣布时间 2019-06-14

误差概述

2019年6月11日，，，Microsoft宣布了六月份清静补丁更新。。。。。。在官方的清静更新通告中一共披露了88个误差的相关信息，，，其中21个获得了“严重”评级，，，这是微软有史以来误差严重水平最高的一次排名。。。。。。阻止现在为止，，，尚未发明这88个误差的在野使用。。。。。。

乐成使用上述误差的攻击者可以在目的系统上执行恣意代码、获取用户数据。。。。。。微软多个产品和系统受误差影响。。。。。。现在，，，微软官方已经宣布误差修复补丁，，，建议用户实时确认是否受到误差影响，，，接纳修补步伐。。。。。。

1、Windows Hyper-V远程代码执行误差（CVE-2019-0620）（CVE-2019-0709）（CVE-2019-0722）

误差简介：当主机效劳器上的 Windows Hyper-V 无法准确验证来宾系统上经身份验证的用户输入时，，，保存远程代码执行误差。。。。。。攻击者可以在来宾操作系统上运行经特殊设计的恶意程序，，，最终在主机效劳器系统上执行恣意代码。。。。。。

官方链接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0620
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0709

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0722

2、Jet 数据库引擎远程代码执行误差（CVE-2019-0904）（CVE-2019-0905）（CVE-2019-0906）（CVE-2019-0907）（CVE-2019-0908）（CVE-2019-0909）

误差简介：当 Windows Jet 数据库引擎不准确地处置惩罚内存中的工具时，，，会触发远程代码执行误差。。。。。。乐成使用此误差的攻击者可以在受害者系统上执行恣意代码。。。。。。

官方链接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0904
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0905
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0906
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0907
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0908

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0909

3、ActiveX Data Objects (ADO)远程代码执行误差（CVE-2019-0888）

误差简介：ActiveX Data Objects (ADO)处置惩罚内存中工具的方法中保存一个远程代码执行误差。。。。。。攻击者可建设含有恶意代码的网站，，，并诱使用户举行会见，，，最终实现远程代码执行。。。。。。

官方链接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0888

4、Microsoft Word 远程代码执行误差（CVE-2019-1034）（CVE-2019-1035）

误差简介：当 Microsoft Word无法准确处置惩罚内存中的工具时，，，会触发远程代码执行误差。。。。。。攻击者可通过向用户发送经特殊设计的文件并诱使用户翻开该文件以使用此误差。。。。。。乐成使用误差的攻击者可在用户系统上执行恣意代码。。。。。。

官方链接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1034

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1035

5、Chakra 剧本引擎内存损坏误差（CVE-2019-1002）（CVE-2019-1003）（CVE-2019-0989）（CVE-2019-0991）（CVE-2019-0992）（CVE-2019-0993）

误差简介：Chakra 剧本引擎在 Microsoft Edge 中处置惩罚内存中的工具时可能触发该误差。。。。。。乐成使用该误差的攻击者可以获得与目今用户相同的用户权限。。。。。。若是目今用户使用治理员权限登录，，，攻击者便可以恣意装置程序、审查、更改或删除数据，，，或者建设拥有完全用户权限的新帐户。。。。。。

官方链接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1002
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1003
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0989
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0991
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0992

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0993

6、Microsoft Speech API 远程代码执行误差（CVE-2019-0985）

误差简介：当Microsoft Speech API不准确地处置惩罚文本到语音（TTS）输入时，，，保存远程代码执行误差。。。。。。该误差可能以一种使攻击者能够在目今用户的上下文中执行恣意代码的方法来破损内存。。。。。。

官方链接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0985

7、Microsoft Windows清静特征绕过误差（CVE-2019-1019）

误差简介： Windows中Netlogon新闻能够获取会话密钥并对新闻举行署名，，，该新闻保存一个清静特征绕过误差。。。。。。为了使用此误差，，，攻击者可以发送全心设计的身份验证请求。。。。。。乐成使用此误差的攻击者可以使用原始用户权限会见另一台盘算机。。。。。。

官方链接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1019

8、Microsoft IIS效劳器拒绝效劳误差（CVE-2019-0941）

误差简介：Microsoft IIS Server中保存一个拒绝效劳误差（CVE-2019-0941），，，当可选请求筛选功效无法准确处置惩罚请求时，，，该误差将会出发。。。。。。乐成使用此误差的攻击者可能会对设置为使用请求筛选的页面造成暂时拒绝效劳。。。。。。

官方链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0941

9、Windows NTLM改动误差（CVE-2019-1040）

误差简介：Microsoft Windows的NTLM中保存改动误差，，，攻击者可以通过中心人攻击乐成绕过NTLM MIC（新闻完整性检查）的保�；；；；�，，，实现NTLM清静功效的降级。。。。。。该误差可以造成差别水平的危害，，，最为严重时可在使用通俗域账号的情形下控制域内的所有机械。。。。。。攻击者想要乐成使用此误差，，，需要改动NTLM交流信息，，，然后在包管署名仍然有用的条件下修改NTLM数据包的标记。。。。。。

官方链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1040

10、Windows拒绝效劳误差（CVE-2019-1025）

误差简介：Windows的内存处置惩罚方法中保存拒绝效劳误差，，，当过失地处置惩罚内存工具时将会触发该误差。。。。。。要使用此误差，，，攻击者必需登录到受影响的系统并运行经特殊设计的应用程序或诱骗用户翻开网络共享上的特定文件。。。。。。该误差不允许攻击者直接执行代码或提升用户权限，，，但可能会导致目的系统阻止响应。。。。。。

官方链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1025

修复建议

现在，，，微软官方已经宣布补丁修复了上述误差，，，建议用户实时确认是否受到误差影响，，，尽快接纳修补步伐，，，以阻止潜在的清静威胁。。。。。。想要举行更新，，，只需转到设置→更新和清静→Windows 更新→检查更新，，，或者也可以通过手动举行更新。。。。。。

参考链接

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/253dc509-9a5b-e911-a98e-000d3a33c573

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

微软6月多个清静误差清静通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线