CNNVD关于微软多个安全漏洞的通报CNNVD-201909-533、

<返回列表

近日,微软官方发布了多个安全漏洞的公告,包括Windows远程桌面客户端远程代码执行漏洞(CNNVD-201909-533、CVE-2019-0787)、Microsoft SharePoint 远程代码执行漏洞(CNNVD-201909-420、CVE-2019-1257)、Chakra 脚本引擎内存损坏漏洞(CNNVD-201909-528、CVE-2019-1138)、VBScript 远程代码执行漏洞(CNNVD-201909-519、CVE-2019-1208)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、 漏洞介绍

      本次漏洞公告涉及Microsoft Windows系统 、Microsoft SharePoint、Chakra 脚本引擎、VBScript、Microsoft Excel、Jet 数据库等Windows平台下应用软件和组件。微软多个产品和系统版本受漏洞影响,具体影响范围可访问https://portal.msrc.microsoft.com/zh-cn/security-guidance查询,漏洞详情如下:

      1、Windows远程桌面客户端远程代码执行漏洞(CNNVD-201909-533、CVE-2019-0787)(CNNVD-201909-532、CVE-2019-0788)(CNNVD-201909-486、CVE-2019-1291)(CNNVD-201909-482、CVE-2019-1290)

      漏洞简介:当用户连接到恶意服务器时,Windows 远程桌面客户端会触发远程代码执行漏洞。若要利用此漏洞,攻击者需要控制服务器,然后利用社会工程学、病毒、中间人攻击等手段诱导用户连接到该服务器。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。攻击者可随后安装程序、查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。

      2、Microsoft SharePoint 远程代码执行漏洞(CNNVD-201909-420、CVE-2019-1257)(CNNVD-201909-428、CVE-2019-1295)(CNNVD-201909-424、CVE-2019-1296)

      漏洞简介:当 Microsoft SharePoint软件无法检查应用程序包的源标记时,会触发远程代码执行漏洞。经过身份验证的攻击者可能通过向受影响的 SharePoint 服务器发送经特殊设计的请求来利用此漏洞。

      3、Chakra 脚本引擎内存损坏漏洞(CNNVD-201909-528、CVE-2019-1138)(CNNVD-201909-505、CVE-2019-1217)(CNNVD-201909-494、CVE-2019-1237)(CNNVD-201909-487、CVE-2019-1298)(CNNVD-201909-478、CVE-2019-1300)

      漏洞简介:Chakra 脚本引擎在 Microsoft Edge 中处理内存中的对象时可能触发该漏洞。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理员权限登录,攻击者便可以任意安装程序、查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。

      4、VBScript 远程代码执行漏洞(CNNVD-201909-519、CVE-2019-1208)(CNNVD-201909-493、CVE-2019-1236)

      漏洞简介: VBScript 引擎处理内存中对象的方式中存在远程代码执行漏洞。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理员用户权限登录,那么攻击者就可以控制受影响的系统。攻击者可随后安装程序、查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。

      5、LNK 远程代码执行漏洞(CNNVD-201909-534、CVE-2019-1280)

      漏洞简介:当Windows处理.LNK 文件时,可能会触发一个远程代码执行漏洞。成功利用此漏洞的攻击者可能会获得与本地用户相同的用户权限。攻击者可能会向用户显示包含恶意.LNK文件的驱动器或远程共享,当用户在Windows资源管理器中打开此驱动器或远程共享时,恶意二进制文件会在目标系统上执行攻击者编写的代码。

      6、Microsoft Excel 远程代码执行漏洞(CNNVD-201909-429、CVE-2019-1297)

      漏洞简介:当 Microsoft Excel 软件无法正确处理内存中的对象时,该软件中存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理员权限登录,那么攻击者就可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

      7、Azure DevOps 和 Team Foundation Server 远程代码执行漏洞(CNNVD-201909-474、CVE-2019-1306)

      漏洞简介:当 Azure DevOps Server (ADO) 和 Team Foundation Server (TFS) 无法正确验证输入时,会触发远程代码执行漏洞。若要利用此漏洞,攻击者需要将经特殊设计的文件上传到ADO 或 TFS 服务器存储库,然后等待系统为该文件编制索引。成功利用此漏洞的攻击者可以在 TFS 或 ADO 服务帐户的上下文中对服务器执行代码。

      8、Jet 数据库引擎远程代码执行漏洞(CNNVD-201909-495、CVE-2019-1240)(CNNVD-201909-400、CVE-2019-1241)(CNNVD-201909-406、CVE-2019-1242)(CNNVD-201909-401、CVE-2019-1243)(CNNVD-201909-409、CVE-2019-1246)(CNNVD-201909-477、CVE-2019-1247)(CNNVD-201909-405、CVE-2019-1248)(CNNVD-201909-399、CVE-2019-1249)(CNNVD-201909-476、CVE-2019-1250)

      漏洞简介:当 Windows Jet 数据库引擎不正确地处理内存中的对象时,会触发远程代码执行漏洞。攻击者可以通过诱使目标用户打开经特殊设计的文件来利用此漏洞。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。

二、修复建议

      目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方链接地址如下:

序号

漏洞名称

官方链接

1

Windows远程桌面客户端远程代码执行漏洞(CNNVD-201909-533、CVE-2019-0787)(CNNVD-201909-532、CVE-2019-0788)(CNNVD-201909-486、CVE-2019-1291)(CNNVD-201909-482、CVE-2019-1290)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0787

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0788

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1291

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1290

2

Microsoft SharePoint 远程代码执行漏洞(CNNVD-201909-420、CVE-2019-1257)(CNNVD-201909-428、CVE-2019-1295)(CNNVD-201909-424、CVE-2019-1296)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1257

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1295

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1296

3

Chakra 脚本引擎内存损坏漏洞(CNNVD-201909-528、CVE-2019-1138)(CNNVD-201909-505、CVE-2019-1217)(CNNVD-201909-494、CVE-2019-1237)(CNNVD-201909-487、CVE-2019-1298)(CNNVD-201909-478、CVE-2019-1300)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1138

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1217

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1237

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1298

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1300

4

VBScript 远程代码执行漏洞(CNNVD-201909-519、CVE-2019-1208)(CNNVD-201909-493、CVE-2019-1236)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1208

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1236

5

LNK 远程代码执行漏洞(CNNVD-201909-534、CVE-2019-1280)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1280

6

Microsoft Excel 远程代码执行漏洞(CNNVD-201909-429、CVE-2019-1297)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1297

7

Azure DevOps 和 Team Foundation Server 远程代码执行漏洞(CNNVD-201909-474、CVE-2019-1306)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1306

8

Jet 数据库引擎远程代码执行漏洞(CNNVD-201909-495、CVE-2019-1240)(CNNVD-201909-400、CVE-2019-1241)(CNNVD-201909-406、CVE-2019-1242)(CNNVD-201909-401、CVE-2019-1243)(CNNVD-201909-409、CVE-2019-1246)(CNNVD-201909-477、CVE-2019-1247)(CNNVD-201909-405、CVE-2019-1248)(CNNVD-201909-399、CVE-2019-1249)(CNNVD-201909-476、CVE-2019-1250)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1240

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1241

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1242

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1243

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1246

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1247

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1248

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1249

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1250

国内免备案VPS301跳转服务器国内免备案服务器域名被墙跳转301,绕过信息安全中心不能放违反法律法规内容!(北京免备案  镇江免备案 江苏免备案 辽宁免备案vps 山东联通免备案) 
分享新闻到:

更多帮助

CNNVD关于微软多个安全漏洞的通报CNNVD-2

新闻中心 2023-01-01
近日,微软官方发布了多个安全漏洞的公告,包括Windows远程桌面客户端远程代码执行漏洞(...
查看全文

CNNVD 关于Exim 远程代码执行漏洞的通报C

新闻中心 2022-12-31
     近日,国家信息安全漏洞库(CNNVD)收到关于Exim 远程代码执行漏洞(CNNVD-201909-249、CVE-2...
查看全文

WordPress 5.2.3发布了安全性和错误修复

新闻中心 2022-12-31
WordPress 5.2.3已经发布,包含针对六个漏洞和29个漏洞或增强功能的修复程序。由于WordPress是威胁...
查看全文