微软的2019年11月补丁星期二修复IE零日漏洞74

<返回列表

今天是微软于2019年11月发布的补丁程序星期二,这意味着Windows管理员争先恐后地修补所有他们所关心的系统。他们的工作非常忙碌,所以如果他们看起来脾气暴躁,请不要把它当成私人!

随着2019年11月安全更新的发布,Microsoft已发布了74个漏洞的2个公告和更新。在这些漏洞中,有13个被分类为严重。

所有用户都应尽快安装这些安全更新,以保护Windows免受已知的安全风险。

有关非安全Windows更新的信息,您可以阅读有关今天的  Windows 2019年11月10日累积更新。

Internet Explorer的零日远程代码执行漏洞已修复

2019年11月补丁星期二修复了Internet Explorer中一个关键的远程执行代码漏洞,该漏洞在野外被积极利用。

该漏洞名为“ CVE-2019-1429-脚本引擎内存损坏脚本漏洞”,并且可能允许攻击者通过利用此漏洞的特制网页进行基于Web的攻击。

“脚本执行引擎在Internet Explorer中处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能破坏内存,使得攻击者可以在当前用户的上下文中执行任意代码。成功攻击的攻击者利用此漏洞可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统,然后攻击者可以安装程序;更改或删除数据;或创建具有完全用户权限的新帐户。”

此漏洞是由Google威胁分析小组的ClémentLecigne,Google Project Zero的Ivan Fratric,Resecurity Inc. @resecurity_com和与iDefense Labs合作的一位匿名研究员发现的

除了零日漏洞,Microsoft还修复了Microsoft Office for Mac中名为“ CVE-2019-1457 | Microsoft Office Excel安全功能旁路”的公开漏洞,该漏洞使攻击者可以绕过安全限制。

通过发现和包抄[发布1,2 ],如果启用了Microsoft Excel中的Mac选项“禁用,恕不另行通知所有宏”,在SYLK文件XLM宏不提示用户执行。

“如果将Office for Mac配置为使用“禁用所有宏而无需通知”功能, 则将在不提示用户的情况下执行SYLK文件中的XLM宏  。我们已通过完整修补的Office 2016和Office 2019 for Mac系统确认了此行为”,如 CERT / CC的Will Dormann 所解释。

发布了两个公告

除了安全更新之外,Microsoft还发布了两个通报,解释了可信任平台模块(TPM)中发现的新漏洞和Windows 10的新服务堆栈更新。

ADV190024  -Microsoft可信平台模块(TPM)中的漏洞指南

ADV990001-  最新服务堆栈更新

2019年11月补丁星期二安全更新

以下是已解决的漏洞的完整列表以及2019年11月补丁星期二更新中的建议。要访问每个漏洞及其影响的系统的完整描述,您可以在此处查看  完整的报告。

标签CVE IDCVE标题严重程度Azure堆栈CVE-2019-1234Azure Stack欺骗漏洞重要芯片组ADV190024Microsoft可信平台模块(TPM)中的漏洞指南未知图形字体CVE-2019-1456OpenType字体解析远程代码执行漏洞重要微软边缘CVE-2019-1413Microsoft Edge安全功能绕过漏洞低Microsoft Exchange服务器CVE-2019-1373Microsoft Exchange远程执行代码漏洞危急Microsoft图形组件CVE-2019-1441Win32k图形远程执行代码漏洞危急Microsoft图形组件CVE-2019-1408Win32k特权提升漏洞重要Microsoft图形组件CVE-2019-1439Windows GDI信息泄露漏洞重要Microsoft图形组件CVE-2019-1438Windows图形组件特权提升漏洞重要Microsoft图形组件CVE-2019-1407Windows图形组件特权提升漏洞重要Microsoft图形组件CVE-2019-1394Win32k特权提升漏洞重要Microsoft图形组件CVE-2019-1393Win32k特权提升漏洞重要Microsoft图形组件CVE-2019-1396Win32k特权提升漏洞重要Microsoft图形组件CVE-2019-1395Win32k特权提升漏洞重要Microsoft图形组件CVE-2019-1437Windows图形组件特权提升漏洞重要Microsoft图形组件CVE-2019-1432DirectWrite信息泄露漏洞重要Microsoft图形组件CVE-2019-1411DirectWrite信息泄露漏洞重要Microsoft图形组件CVE-2019-1440Win32k信息泄露漏洞重要Microsoft图形组件CVE-2019-1419OpenType字体解析远程代码执行漏洞危急Microsoft图形组件CVE-2019-1433Windows图形组件特权提升漏洞重要Microsoft图形组件CVE-2019-1436Win32k信息泄露漏洞重要Microsoft图形组件CVE-2019-1412OpenType字体驱动程序信息泄露漏洞重要Microsoft图形组件CVE-2019-1434Win32k特权提升漏洞重要Microsoft图形组件CVE-2019-1435Windows图形组件特权提升漏洞重要Microsoft JET数据库引擎CVE-2019-1406Jet数据库引擎远程执行代码漏洞重要微软办公软件CVE-2019-1445Microsoft Office Online欺骗漏洞重要微软办公软件CVE-2019-1449Microsoft Office ClickToRun安全功能绕过漏洞重要微软办公软件CVE-2019-1446Microsoft Excel信息泄露漏洞重要微软办公软件CVE-2019-1447Microsoft Office Online欺骗漏洞重要微软办公软件CVE-2019-1402Microsoft Office信息泄露漏洞重要微软办公软件CVE-2019-1448Microsoft Excel远程执行代码漏洞重要微软办公软件CVE-2019-1457Microsoft Office Excel安全功能绕过重要Microsoft Office SharePointCVE-2019-1443Microsoft SharePoint信息泄露漏洞重要Microsoft Office SharePointCVE-2019-1442Microsoft Office安全功能绕过漏洞重要Microsoft RPCCVE-2019-1409Windows远程过程调用信息泄露漏洞重要Microsoft脚本引擎CVE-2019-1426脚本引擎内存损坏漏洞危急Microsoft脚本引擎CVE-2019-1429脚本引擎内存损坏漏洞危急Microsoft脚本引擎CVE-2019-1427脚本引擎内存损坏漏洞危急Microsoft脚本引擎CVE-2019-1428脚本引擎内存损坏漏洞中等Microsoft脚本引擎CVE-2019-1390VBScript远程执行代码漏洞中等微软WindowsCVE-2019-1383Windows数据共享服务特权提升漏洞重要微软WindowsCVE-2019-1418Windows模块安装程序服务信息泄露漏洞重要微软WindowsCVE-2018-12207Windows拒绝服务漏洞重要微软WindowsCVE-2019-1420Windows特权提升漏洞重要微软WindowsCVE-2019-1417Windows数据共享服务特权提升漏洞重要微软WindowsCVE-2019-1415Windows Installer特权提升漏洞重要微软WindowsCVE-2019-1374Windows错误报告信息泄露漏洞重要微软WindowsCVE-2019-1422Windows特权提升漏洞重要微软WindowsCVE-2019-1423Windows特权提升漏洞重要微软WindowsCVE-2019-1424NetLogon安全功能绕过漏洞重要微软WindowsCVE-2019-1382Microsoft ActiveX Installer服务特权提升漏洞重要微软WindowsCVE-2019-1385Windows AppX部署扩展特权提升漏洞重要微软WindowsCVE-2019-1380Microsoft splwow64特权提升漏洞重要微软WindowsCVE-2019-1388Windows证书对话框特权提升漏洞重要微软WindowsCVE-2019-1391Windows拒绝服务漏洞重要微软WindowsCVE-2019-1384Microsoft Windows安全功能绕过漏洞重要微软WindowsCVE-2019-1405Windows UPnP服务特权提升漏洞重要微软WindowsCVE-2019-1381Microsoft Windows信息泄露漏洞重要微软WindowsCVE-2019-1379Windows数据共享服务特权提升漏洞重要微软WindowsCVE-2019-1324Windows TCP / IP信息泄露漏洞重要开源软件CVE-2019-1370Open Enclave SDK信息泄露漏洞重要服务堆栈更新ADV990001最新服务堆栈更新危急视觉工作室CVE-2019-1425Visual Studio特权提升漏洞重要Windows Hyper-VCVE-2019-1398Windows Hyper-V远程执行代码漏洞危急Windows Hyper-VCVE-2019-1310Windows Hyper-V拒绝服务漏洞重要Windows Hyper-VCVE-2019-0719Hyper-V远程执行代码漏洞危急Windows Hyper-VCVE-2019-1399Windows Hyper-V拒绝服务漏洞重要Windows Hyper-VCVE-2019-1397Windows Hyper-V远程执行代码漏洞危急Windows Hyper-VCVE-2019-0712Windows Hyper-V拒绝服务漏洞重要Windows Hyper-VCVE-2019-0721Hyper-V远程执行代码漏洞危急Windows Hyper-VCVE-2019-1389Windows Hyper-V远程执行代码漏洞危急Windows Hyper-VCVE-2019-1309Windows Hyper-V拒绝服务漏洞重要Windows内核CVE-2019-1392Windows内核特权提升漏洞重要Windows内核CVE-2019-11135Windows内核信息泄露漏洞重要Windows媒体播放器CVE-2019-1430Microsoft Windows Media Foundation远程执行代码漏洞危急Windows Linux子系统CVE-2019-1416Windows子系统,用于Linux特权提升漏洞重要
国内免备案VPS301跳转服务器国内免备案服务器域名被墙跳转301,绕过信息安全中心不能放违反法律法规内容!(北京免备案  镇江免备案 江苏免备案 辽宁免备案vps 山东联通免备案) 
分享新闻到:

更多帮助

微软的2019年11月补丁星期二修复IE零日漏

新闻中心 2023-01-07
今天是微软于2019年11月发布的补丁程序星期二,这意味着Windows管理员争先恐后地修补所有他们...
查看全文

Windows BlueKeep RDP攻击已来临,感染矿工

新闻中心 2023-01-07
Windows远程桌面服务中的BlueKeep远程执行代码漏洞目前已被广泛利用。暴露在网上的易受攻击的...
查看全文

CNNVD 关于PHP-FPM远程代码执行漏洞的通报

新闻中心 2023-01-07
      近日,国家信息安全漏洞库(CNNVD)收到关于PHP-FPM远程代码执行漏洞(CNNVD-201910-1456、...
查看全文