微软2019年8月补丁周二修复了96个漏洞

<返回列表

今天是微软2019年8月的补丁周二,这意味着你的Windows管理员希望他们休息一天。所以对他们好!

随着2019年8月安全更新的发布,微软已发布了针对94个漏洞的2个建议和更新。在这些漏洞中,有26个被列为严重漏洞。

本月更新中包含两个新的严重和可疑远程桌面协议(RDP)漏洞,这些漏洞会影响所有版本的Windows,并可用于在易受攻击的计算机上远程下载和安装恶意软件。

所有用户都应尽快安装这些安全更新,以保护Windows免受安全风险。

有关非安全Windows更新的信息,您可以阅读有关今天的  Windows 2010年8月10日累积更新的信息。

修复了新的关键可疑远程桌面漏洞

微软宣布了两个新的可疑的关键远程桌面协议漏洞,这些漏洞会影响所有版本的Windows。

这些新漏洞类似于之前称为BlueKeep的 RDP漏洞,因为它既易于使用,又允许远程执行代码。这可能允许攻击者在易受攻击的计算机上远程安装恶意软件,然后可以将其自身传播到其他易受攻击的计算机上。

这可能导致Wannacry类型的攻击可以自行传播。

这些漏洞比之前公开的BlueKeep更危险,因为它们会影响所有支持和现代Windows版本,包括Windows 10和Windows Server。

Microsoft建议所有Windows用户尽快修补这些漏洞。

2019年8月安全更新包括对远程桌面服务(RDS)中可疑RCE漏洞的修复,影响所有支持的Windows版本。这些应该快速修补。有关更多信息,请参阅https://t.co/VxstoaChTF

- 安全响应(@msftsecresponse)2019年8月13日

已为这些漏洞分配了CVE ID   CVE-2019-1181  和  CVE-2019-1182。

发布了两份公告

除安全更新外,Microsoft还发布了两个解决LDAP客户端和Active Directory域控制器问题以及Microsoft Live帐户漏洞的建议。

ADV190023 - Microsoft启用LDAP通道绑定和LDAP签名的指南

ADV190014 - Microsoft Live帐户特权提升漏洞

LDAP客户端通报解释了如何加强安全性以避免权限提升漏洞,Microsoft Live帐户通报讨论了Outlook Web Access(OWA)中的权限提升漏洞。

Microsoft自动缓解了OWA漏洞。

2019年8月补丁星期二安全更新

以下是已解决的漏洞的完整列表,以及2019年8月补丁周二更新中的建议。要访问每个漏洞及其影响的系统的完整描述,您可以在此处查看  完整报告。

标签CVE IDCVE标题严重活动目录ADV190023Microsoft指南启用LDAP通道绑定和LDAP签名未知HTTP / 2CVE-2019-9513HTTP / 2服务器拒绝服务漏洞重要HTTP / 2CVE-2019-9512HTTP / 2服务器拒绝服务漏洞重要HTTP / 2CVE-2019-9511HTTP / 2服务器拒绝服务漏洞重要HTTP / 2CVE-2019-9518HTTP / 2服务器拒绝服务漏洞重要HTTP / 2CVE-2019-9514HTTP / 2服务器拒绝服务漏洞重要微软蓝牙驱动CVE-2019-9506蓝牙漏洞的加密密钥协商重要Microsoft浏览器CVE-2019至1193年Microsoft浏览器内存损坏漏洞重要Microsoft浏览器CVE-2019至1192年Microsoft浏览器安全功能绕过漏洞重要Microsoft DynamicsCVE-2019至1229年Dynamics内部部署特权提升漏洞重要Microsoft EdgeCVE-2019至1030年Microsoft Edge信息泄露漏洞重要Microsoft图形组件CVE-2019至1154年Windows图形组件信息泄露漏洞重要Microsoft图形组件CVE-2019至1143年Windows图形组件信息泄露漏洞重要Microsoft图形组件CVE-2019至1144年Microsoft图形远程执行代码漏洞危急Microsoft图形组件CVE-1119至52年Microsoft图形远程执行代码漏洞危急Microsoft图形组件CVE-2019至1078年Microsoft图形组件信息泄露漏洞重要Microsoft图形组件CVE-2019至1158年Windows图形组件信息泄露漏洞重要Microsoft图形组件CVE-1119至50年Microsoft图形远程执行代码漏洞危急Microsoft图形组件CVE-2019至1151年Microsoft图形远程执行代码漏洞重要Microsoft图形组件CVE-1119至53年Microsoft图形组件信息泄露漏洞重要Microsoft图形组件CVE-2019至1145年Microsoft图形远程执行代码漏洞危急Microsoft图形组件CVE-2019至1148年Microsoft图形组件信息泄露漏洞重要Microsoft图形组件CVE-1119至49年Microsoft图形远程执行代码漏洞危急Microsoft JET数据库引擎CVE-1119至55年Jet数据库引擎远程执行代码漏洞重要Microsoft JET数据库引擎CVE-2019至1146年Jet数据库引擎远程执行代码漏洞重要Microsoft JET数据库引擎CVE-2019至1147年Jet数据库引擎远程执行代码漏洞重要Microsoft JET数据库引擎CVE-2019至1156年Jet数据库引擎远程执行代码漏洞重要Microsoft JET数据库引擎CVE-1119至57年Jet数据库引擎远程执行代码漏洞重要Microsoft恶意软件保护引擎CVE-1119至61年Microsoft Defender特权提升漏洞重要Microsoft NTFSCVE-1119至70年Windows NTFS特权提升漏洞重要微软办公软件CVE-2019至1201年Microsoft Word远程执行代码漏洞危急微软办公软件CVE-2019年至1200年Microsoft Outlook远程执行代码漏洞危急微软办公软件CVE-2019至1199年Microsoft Outlook内存损坏漏洞危急微软办公软件CVE-2019年至一二〇五年Microsoft Word远程执行代码漏洞危急微软办公软件CVE-2019至1218年Outlook iOS欺骗漏洞重要微软办公软件CVE-二零一九年至1204年Microsoft Outlook特权提升漏洞重要Microsoft Office SharePointCVE-1219至02年Microsoft SharePoint信息泄露漏洞重要Microsoft Office SharePointCVE-二○一九年至1203年Microsoft Office SharePoint XSS漏洞重要Microsoft脚本引擎CVE-2019至1133年脚本引擎内存损坏漏洞危急Microsoft脚本引擎CVE-1119至41年Chakra Scripting Engine内存损坏漏洞危急Microsoft脚本引擎CVE-2019至1131年Chakra Scripting Engine内存损坏漏洞危急Microsoft脚本引擎CVE-2019至1196年Chakra Scripting Engine内存损坏漏洞危急Microsoft脚本引擎CVE-2019至1197年Chakra Scripting Engine内存损坏漏洞危急Microsoft脚本引擎CVE-2019年至1140年Chakra Scripting Engine内存损坏漏洞危急Microsoft脚本引擎CVE-2019至1139年Chakra Scripting Engine内存损坏漏洞危急Microsoft脚本引擎CVE-2019至1194年脚本引擎内存损坏漏洞中等Microsoft脚本引擎CVE-1119至95年Chakra Scripting Engine内存损坏漏洞中等微软WindowsCVE-2019至1163年Windows文件签名安全功能绕过漏洞重要微软WindowsCVE-2019至1162年Windows ALPC特权提升漏洞重要微软WindowsCVE-2019至1188年LNK远程执行代码漏洞危急微软WindowsCVE-2019至1198年Microsoft Windows特权提升漏洞重要微软WindowsCVE-2019至1177年Windows特权提升漏洞重要微软WindowsCVE-2019至1186年Windows特权提升漏洞重要微软WindowsCVE-2019至1168年Microsoft Windows p2pimsvc特权提升漏洞重要微软WindowsCVE-2019至1176年DirectX特权提升漏洞重要微软WindowsCVE-2019至1174年Windows特权提升漏洞重要微软WindowsCVE-2019至1173年Windows特权提升漏洞重要微软WindowsCVE-2019至1175年Windows特权提升漏洞重要微软WindowsCVE-1119至79年Windows特权提升漏洞重要微软WindowsCVE-2019至1180年Windows特权提升漏洞重要微软WindowsCVE-2019至1178年Windows特权提升漏洞重要微软WindowsCVE-1119至72年Windows信息泄露漏洞重要微软WindowsCVE-2019-0716Windows拒绝服务漏洞重要Microsoft XMLCVE-2019至1187年XmlLite运行时拒绝服务漏洞重要Microsoft XML核心服务CVE-2019至1057年MS XML远程执行代码漏洞重要在线服务ADV190014Microsoft Live帐户特权提升漏洞重要视觉工作室CVE-2019至1211年Git for Visual Studio特权提升漏洞重要Windows - LinuxCVE-2019至1185年用于Linux特权提升漏洞的Windows子系统重要Windows DHCP客户端CVE-2019-0736Windows DHCP客户端远程执行代码漏洞危急Windows DHCP服务器CVE-2019至1213年Windows DHCP服务器远程执行代码漏洞危急Windows DHCP服务器CVE-2019至1206年Windows DHCP服务器拒绝服务漏洞重要Windows DHCP服务器CVE-2019年至1212年Windows DHCP服务器拒绝服务漏洞重要Windows Hyper-VCVE-2019-0718Windows Hyper-V拒绝服务漏洞重要Windows Hyper-VCVE-2019-0717Windows Hyper-V拒绝服务漏洞重要Windows Hyper-VCVE-2019-0714Windows Hyper-V拒绝服务漏洞重要Windows Hyper-VCVE-2019-0715Windows Hyper-V拒绝服务漏洞重要Windows Hyper-VCVE-2019-0720Hyper-V远程执行代码漏洞危急Windows Hyper-VCVE-2019-0965Windows Hyper-V远程执行代码漏洞危急Windows Hyper-VCVE-2019-0723Windows Hyper-V拒绝服务漏洞重要Windows内核CVE-2019至1164年Windows内核特权提升漏洞重要Windows内核CVE-2019至1169年Win32k特权提升漏洞重要Windows内核CVE-2019至1227年Windows内核信息泄露漏洞重要Windows内核CVE-2019至1159年Windows内核特权提升漏洞重要Windows内核CVE-2019至1228年Windows内核信息泄露漏洞重要Windows内核CVE-2019至1190年Windows Image特权提升漏洞重要Windows RDPCVE-2019至1181年远程桌面服务远程执行代码漏洞危急Windows RDPCVE-2019至1225年远程桌面协议服务器信息泄露漏洞重要Windows RDPCVE-2019至1226年远程桌面服务远程执行代码漏洞危急Windows RDPCVE-2019至1223年Windows远程桌面协议(RDP)拒绝服务漏洞重要Windows RDPCVE-2019至1224年远程桌面协议服务器信息泄露漏洞重要Windows RDPCVE-2019年至1182年远程桌面服务远程执行代码漏洞危急Windows RDPCVE-2019至1222年远程桌面服务远程执行代码漏洞危急Windows脚本CVE-2019至1183年Windows VBScript引擎远程执行代码漏洞危急Windows ShellCVE-2019至1184年Windows特权提升漏洞重要Windows SymCryptCVE-2019至1171年SymCrypt信息泄露漏洞重要
国内免备案VPS301跳转服务器国内免备案服务器域名被墙跳转301,绕过信息安全中心不能放违反法律法规内容!(北京免备案  镇江免备案 江苏免备案 辽宁免备案vps 山东联通免备案) 
分享新闻到:

更多帮助

微软2019年8月补丁周二修复了96个漏洞

新闻中心 2022-12-27
今天是微软2019年8月的补丁周二,这意味着你的Windows管理员希望他们休息一天。所以对他们好...
查看全文

新的HTTP / 2漏洞将未修补的Web服务器暴露

新闻中心 2022-12-26
HTTP / 2协议的多个实现容易受到攻击,这些攻击可能消耗足够的资源以在未修补的服务器上导致...
查看全文

Windows10安全警报:超过40个驱动程序中发

新闻中心 2022-12-26
分析合法设备驱动程序安全性的研究人员发现,来自至少20家硬件供应商的40多名驱动程序包含...
查看全文