首页 > 清静研究 > 清静转达 > 清静通告

微软9月多个清静误差清静通告

宣布时间 2019-09-16

●误差概述

微软于周二宣布了9月清静更新补丁，，，，，，，修复了81个从简朴的诱骗攻击到远程执行代码的清静问题，，，，，，，产品涉及.NET Core、.NET Framework、Active Directory、Adobe Flash Player、ASP.NET、Common Log File System Driver、Microsoft Browsers、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Microsoft Yammer、Project Rome、Servicing Stack Updates、Skype for Business and Microsoft Lync、Team Foundation Server、Visual Studio、Windows Hyper-V、Windows Kernel以及Windows RDP。。。。。。

使用上述误差，，，，，，，攻击者可以提升权限，，，，，，，诱骗，，，，，，，绕过清静功效限制，，，，，，，获取敏感信息，，，，，，，执行远程代码或提倡拒绝效劳攻击等。。。。。。提醒宽大Microsoft用户尽快下载补丁更新，，，，，，，阻止引发误差相关的网络清静事务。。。。。。

CVE 编号	严重水平	CVE 问题	误差形貌	产品
CVE-2019-1257	严重	Microsoft SharePoint 远程代码执行误差	Microsoft SharePoint是美国微软（Microsoft）公司的一套企业营业协作平台。。。。。。该平台用于对营业信息举行整合，，，，，，，并能够共享事情、与他人协同事情、组织项目和事情组、搜索职员和信息。。。。。。 Microsoft SharePoint中保存远程代码执行误差，，，，，，，该误差源于程序无法检查应用程序包的源标记。。。。。。攻击者可借助特制的SharePoint应用程序包使用该误差在SharePoint应用程序池和SharePoint效劳器场帐户的上下文中运行恣意代码。。。。。。	Microsoft Office SharePoint
CVE-2019-1295	严重	Microsoft SharePoint 远程代码执行误差	Microsoft SharePoint是美国微软（Microsoft）公司的一套企业营业协作平台。。。。。。该平台用于对营业信息举行整合，，，，，，，并能够共享事情、与他人协同事情、组织项目和事情组、搜索职员和信息。。。。。。 Microsoft SharePoint中保存远程代码执行误差，，，，，，，该误差源于API未适外地避免不清静的数据输入。。。。。。攻击者可使用该误差在SharePoint应用程序池和SharePoint效劳器场帐户的上下文中运行恣意代码。。。。。。	Microsoft Office SharePoint
CVE-2019-1296	严重	Microsoft SharePoint 远程代码执行误差	Microsoft SharePoint是美国微软（Microsoft）公司的一套企业营业协作平台。。。。。。该平台用于对营业信息举行整合，，，，，，，并能够共享事情、与他人协同事情、组织项目和事情组、搜索职员和信息。。。。。。 Microsoft SharePoint中保存远程代码执行误差，，，，，，，该误差源于其中API准确避免不清静的数据输入。。。。。。攻击者可使用该误差在SharePoint应用程序池和SharePoint效劳器场帐户的上下文中运行恣意代码。。。。。。	Microsoft Office SharePoint
CVE-2019-1208	严重	VBScript 远程代码执行误差	Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司的一款Windows操作系统附带的Web浏览器。。。。。。VBScript Engine是其中的一个VBScript剧本语言引擎。。。。。。 Microsoft IE 9、10和11中VBScript引擎处置惩罚内存工具的方法保存远程代码执行误差。。。。。。攻击者可使用该误差在目今用户的上下文中执行恣意代码，，，，，，，损坏内存。。。。。。	Microsoft Scripting Engine
CVE-2019-1217	严重	Chakra Scripting Engine 内存破损误差	Microsoft ChakraCore和Microsoft Edge都是美国微软（Microsoft）公司的产品。。。。。。ChakraCore是使用在Edge浏览器中的一个开源的ChakraJavaScript剧本引擎的焦点部分，，，，，，，也可作为单独的JavaScript引擎使用。。。。。。Microsoft Edge是一款Windows 10之后版本系统附带的Web浏览器。。。。。。 Microsoft Edge和ChakraCore中保存远程代码执行误差。。。。。。攻击者可使用该误差在目今用户的上下文中执行恣意代码，，，，，，，损坏内存。。。。。。	Microsoft Scripting Engine
CVE-2019-1221	严重	Scripting Engine 内存破损误差	剧本引擎在 Internet Explorer 中处置惩罚内存中工具的方法中保存远程执行代码误差。。。。。。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法损坏内存。。。。。。乐成使用该误差的攻击者可以获得与目今用户相同的用户权限。。。。。。若是目今用户使用治理用户权限登录，，，，，，，乐成使用此误差的攻击者便可控制受影响的系统。。。。。。攻击者可随后装置程序；；；；；；；审查、更改或删除数据；；；；；；；或者建设拥有完全用户权限的新帐户。。。。。。在基于 Web 的攻击情形中，，，，，，，攻击者可能拥有一个旨在通过 Internet Explorer 使用此误差的经特殊设计的网站，，，，，，，然后诱使用户审查该网站。。。。。。攻击者也可能在托管 IE 泛起引擎的应用程序或 Microsoft Office 文档中嵌入标有“清静初始化”的 ActiveX 控件。。。。。。攻击者还可能使用遭到入侵的网站以及接受或托管用户提供的内容或广告的网站。。。。。。这些网站可能包括可以使用此误差的经特殊设计的内容。。。。。。	Microsoft Scripting Engine
CVE-2019-1236	严重	VBScript 远程代码执行误差	Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司的一款Windows操作系统附带的Web浏览器。。。。。。VBScript Engine是其中的一个VBScript剧本语言引擎。。。。。。 Microsoft IE 9、10和11中VBScript引擎处置惩罚内存工具的方法保存远程代码执行误差。。。。。。攻击者可使用该误差在目今用户的上下文中执行恣意代码，，，，，，，损坏内存。。。。。。	Microsoft Scripting Engine
CVE-2019-1237	严重	Chakra Scripting Engine 内存破损误差	Microsoft ChakraCore和Microsoft Edge都是美国微软（Microsoft）公司的产品。。。。。。ChakraCore是使用在Edge浏览器中的一个开源的ChakraJavaScript剧本引擎的焦点部分，，，，，，，也可作为单独的JavaScript引擎使用。。。。。。Microsoft Edge是一款Windows 10之后版本系统附带的Web浏览器。。。。。。 Microsoft ChakraCore和Microsoft Edge中保存远程代码执行误差。。。。。。攻击者可使用该误差在目今用户的上下文中执行恣意代码，，，，，，，损坏内存。。。。。。	Microsoft Scripting Engine
CVE-2019-1300	严重	Chakra Scripting Engine 内存破损误差	Microsoft ChakraCore和Microsoft Edge都是美国微软（Microsoft）公司的产品。。。。。。ChakraCore是使用在Edge浏览器中的一个开源的ChakraJavaScript剧本引擎的焦点部分，，，，，，，也可作为单独的JavaScript引擎使用。。。。。。Microsoft Edge是一款Windows 10之后版本系统附带的Web浏览器。。。。。。 Microsoft ChakraCore和Microsoft Edge中保存远程代码执行误差。。。。。。攻击者可使用该误差在目今用户的上下文中执行恣意代码，，，，，，，损坏内存。。。。。。	Microsoft Scripting Engine
CVE-2019-1280	严重	LNK 远程代码执行误差	Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。。。。。。Microsoft Windows是一套小我私家装备使用的操作系统。。。。。。Microsoft Windows Server是一套效劳器操作系统。。。。。。 Microsoft Windows和Microsoft Windows Server中保存远程代码执行误差。。。。。。攻击者可借助带有恶意.LNK文件和关联的恶意二进制文件的移除驱动器或远程共享使用该误差执行代码。。。。。。	Microsoft Windows
CVE-2019-1306	严重	Azure DevOps and Team Foundation Server 远程代码执行误差	Microsoft Team Foundation Server和Microsoft Azure DevOps Server都是美国微软（Microsoft）公司的产品。。。。。。Microsoft Team Foundation Server是一套应用程序生命周期治理（ALM）工具套件中的团队协作平台。。。。。。该平台包括的代码治理、项目治理等功效。。。。。。Microsoft Azure DevOps Server是一套软件开发协作工具。。。。。。该产品包括共享代码、事情跟踪和软件宣布等功效。。。。。。 Microsoft Team Foundation Server 2018 Update 3.2版本、Azure DevOps Server 2019 Update 1版本和2019.0.1版本中保存远程代码执行误差，，，，，，，该误差源于程序没有准确验证输入。。。。。。攻击者可通过上传特制的文件使用该误差在TFS或ADO效劳账户的上下文中在效劳器上执行代码。。。。。。	Team Foundation Server
CVE-2019-0787	严重	Remote Desktop Client 远程代码执行误差	Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。。。。。。Microsoft Windows是一套小我私家装备使用的操作系统。。。。。。Microsoft Windows Server是一套效劳器操作系统。。。。。。Windows Remote Desktop Client是其中的一个Windows远程桌面客户端程序。。。。。。 Microsoft Windows Remote Desktop Client中保存远程代码执行误差。。。。。。攻击者可通过在社会工程、DNS病毒或使用中心人(MITM)手艺诱导用户毗连恶意的效劳器使用该误差执行恣意代码。。。。。。	Windows RDP
CVE-2019-0788	严重	Remote Desktop Client 远程代码执行误差	Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。。。。。。Microsoft Windows是一套小我私家装备使用的操作系统。。。。。。Microsoft Windows Server是一套效劳器操作系统。。。。。。Windows Remote Desktop Client是其中的一个Windows远程桌面客户端程序。。。。。。 Microsoft Windows Remote Desktop Client中保存远程代码执行误差。。。。。。攻击者可通过在社会工程、DNS 病毒或使用中心人 (MITM) 手艺诱导用户毗连恶意的效劳器使用该误差执行恣意代码。。。。。。	Windows RDP
CVE-2019-1290	严重	Remote Desktop Client 远程代码执行误差	Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。。。。。。Microsoft Windows是一套小我私家装备使用的操作系统。。。。。。Microsoft Windows Server是一套效劳器操作系统。。。。。。Windows Remote Desktop Client是其中的一个Windows远程桌面客户端程序。。。。。。Microsoft Windows Remote Desktop Client中保存远程代码执行误差。。。。。。攻击者可通过在社会工程、DNS 病毒或使用中心人 (MITM) 手艺诱导用户毗连恶意的效劳器使用该误差执行恣意代码。。。。。。	Windows RDP
CVE-2019-1291	严重	Remote Desktop Client 远程代码执行误差	Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。。。。。。Microsoft Windows是一套小我私家装备使用的操作系统。。。。。。Microsoft Windows Server是一套效劳器操作系统。。。。。。Windows Remote Desktop Client是其中的一个Windows远程桌面客户端程序。。。。。。 Microsoft Windows Remote Desktop Client中保存远程代码执行误差。。。。。。攻击者可使用该误差在毗连客户端的盘算机上执行恣意代码。。。。。。	Windows RDP

●修复建议

现在，，，，，，，微软官方已经宣布补丁修复了上述误差，，，，，，，建议用户实时确认是否受到误差影响。。。。。。

尽快接纳修补步伐，，，，，，，以阻止潜在的清静威胁。。。。。。想要举行更新，，，，，，，只需转到设置→更新和清静→Windows 更新→检查更新，，，，，，，或者也可以通过手动举行更新。。。。。。

●参考链接

https://portal.msrc.microsoft.com/en-US/security-guidance/releasenotedetail/24f46f0a-489c-e911-a994-000d3a33c573

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

微软9月多个清静误差清静通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线