今天是微软于2019年11月发布的补丁程序星期二,这意味着Windows管理员争先恐后地修补所有他们所关心的系统。他们的工作非常忙碌,所以如果他们看起来脾气暴躁,请不要把它当成私人!
随着2019年11月安全更新的发布,Microsoft已发布了74个漏洞的2个公告和更新。在这些漏洞中,有13个被分类为严重。
所有用户都应尽快安装这些安全更新,以保护Windows免受已知的安全风险。
有关非安全Windows更新的信息,您可以阅读有关今天的 Windows 2019年11月10日累积更新。
Internet Explorer的零日远程代码执行漏洞已修复
2019年11月补丁星期二修复了Internet Explorer中一个关键的远程执行代码漏洞,该漏洞在野外被积极利用。
该漏洞名为“ CVE-2019-1429-脚本引擎内存损坏脚本漏洞”,并且可能允许攻击者通过利用此漏洞的特制网页进行基于Web的攻击。
“脚本执行引擎在Internet Explorer中处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能破坏内存,使得攻击者可以在当前用户的上下文中执行任意代码。成功攻击的攻击者利用此漏洞可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统,然后攻击者可以安装程序;更改或删除数据;或创建具有完全用户权限的新帐户。”
此漏洞是由Google威胁分析小组的ClémentLecigne,Google Project Zero的Ivan Fratric,Resecurity Inc. @resecurity_com和与iDefense Labs合作的一位匿名研究员发现的
除了零日漏洞,Microsoft还修复了Microsoft Office for Mac中名为“ CVE-2019-1457 | Microsoft Office Excel安全功能旁路”的公开漏洞,该漏洞使攻击者可以绕过安全限制。
通过发现和包抄[发布1,2 ],如果启用了Microsoft Excel中的Mac选项“禁用,恕不另行通知所有宏”,在SYLK文件XLM宏不提示用户执行。
“如果将Office for Mac配置为使用“禁用所有宏而无需通知”功能, 则将在不提示用户的情况下执行SYLK文件中的XLM宏 。我们已通过完整修补的Office 2016和Office 2019 for Mac系统确认了此行为”,如 CERT / CC的Will Dormann 所解释。
发布了两个公告
除了安全更新之外,Microsoft还发布了两个通报,解释了可信任平台模块(TPM)中发现的新漏洞和Windows 10的新服务堆栈更新。
ADV190024 -Microsoft可信平台模块(TPM)中的漏洞指南
ADV990001- 最新服务堆栈更新
2019年11月补丁星期二安全更新
以下是已解决的漏洞的完整列表以及2019年11月补丁星期二更新中的建议。要访问每个漏洞及其影响的系统的完整描述,您可以在此处查看 完整的报告。
标签 | CVE ID | CVE标题 | 严重程度 | Azure堆栈CVE-2019-1234Azure Stack欺骗漏洞重要芯片组ADV190024Microsoft可信平台模块(TPM)中的漏洞指南未知图形字体CVE-2019-1456OpenType字体解析远程代码执行漏洞重要微软边缘CVE-2019-1413Microsoft Edge安全功能绕过漏洞低Microsoft Exchange服务器CVE-2019-1373Microsoft Exchange远程执行代码漏洞危急Microsoft图形组件CVE-2019-1441Win32k图形远程执行代码漏洞危急Microsoft图形组件CVE-2019-1408Win32k特权提升漏洞重要Microsoft图形组件CVE-2019-1439Windows GDI信息泄露漏洞重要Microsoft图形组件CVE-2019-1438Windows图形组件特权提升漏洞重要Microsoft图形组件CVE-2019-1407Windows图形组件特权提升漏洞重要Microsoft图形组件CVE-2019-1394Win32k特权提升漏洞重要Microsoft图形组件CVE-2019-1393Win32k特权提升漏洞重要Microsoft图形组件CVE-2019-1396Win32k特权提升漏洞重要Microsoft图形组件CVE-2019-1395Win32k特权提升漏洞重要Microsoft图形组件CVE-2019-1437Windows图形组件特权提升漏洞重要Microsoft图形组件CVE-2019-1432DirectWrite信息泄露漏洞重要Microsoft图形组件CVE-2019-1411DirectWrite信息泄露漏洞重要Microsoft图形组件CVE-2019-1440Win32k信息泄露漏洞重要Microsoft图形组件CVE-2019-1419OpenType字体解析远程代码执行漏洞危急Microsoft图形组件CVE-2019-1433Windows图形组件特权提升漏洞重要Microsoft图形组件CVE-2019-1436Win32k信息泄露漏洞重要Microsoft图形组件CVE-2019-1412OpenType字体驱动程序信息泄露漏洞重要Microsoft图形组件CVE-2019-1434Win32k特权提升漏洞重要Microsoft图形组件CVE-2019-1435Windows图形组件特权提升漏洞重要Microsoft JET数据库引擎CVE-2019-1406Jet数据库引擎远程执行代码漏洞重要微软办公软件CVE-2019-1445Microsoft Office Online欺骗漏洞重要微软办公软件CVE-2019-1449Microsoft Office ClickToRun安全功能绕过漏洞重要微软办公软件CVE-2019-1446Microsoft Excel信息泄露漏洞重要微软办公软件CVE-2019-1447Microsoft Office Online欺骗漏洞重要微软办公软件CVE-2019-1402Microsoft Office信息泄露漏洞重要微软办公软件CVE-2019-1448Microsoft Excel远程执行代码漏洞重要微软办公软件CVE-2019-1457Microsoft Office Excel安全功能绕过重要Microsoft Office SharePointCVE-2019-1443Microsoft SharePoint信息泄露漏洞重要Microsoft Office SharePointCVE-2019-1442Microsoft Office安全功能绕过漏洞重要Microsoft RPCCVE-2019-1409Windows远程过程调用信息泄露漏洞重要Microsoft脚本引擎CVE-2019-1426脚本引擎内存损坏漏洞危急Microsoft脚本引擎CVE-2019-1429脚本引擎内存损坏漏洞危急Microsoft脚本引擎CVE-2019-1427脚本引擎内存损坏漏洞危急Microsoft脚本引擎CVE-2019-1428脚本引擎内存损坏漏洞中等Microsoft脚本引擎CVE-2019-1390VBScript远程执行代码漏洞中等微软WindowsCVE-2019-1383Windows数据共享服务特权提升漏洞重要微软WindowsCVE-2019-1418Windows模块安装程序服务信息泄露漏洞重要微软WindowsCVE-2018-12207Windows拒绝服务漏洞重要微软WindowsCVE-2019-1420Windows特权提升漏洞重要微软WindowsCVE-2019-1417Windows数据共享服务特权提升漏洞重要微软WindowsCVE-2019-1415Windows Installer特权提升漏洞重要微软WindowsCVE-2019-1374Windows错误报告信息泄露漏洞重要微软WindowsCVE-2019-1422Windows特权提升漏洞重要微软WindowsCVE-2019-1423Windows特权提升漏洞重要微软WindowsCVE-2019-1424NetLogon安全功能绕过漏洞重要微软WindowsCVE-2019-1382Microsoft ActiveX Installer服务特权提升漏洞重要微软WindowsCVE-2019-1385Windows AppX部署扩展特权提升漏洞重要微软WindowsCVE-2019-1380Microsoft splwow64特权提升漏洞重要微软WindowsCVE-2019-1388Windows证书对话框特权提升漏洞重要微软WindowsCVE-2019-1391Windows拒绝服务漏洞重要微软WindowsCVE-2019-1384Microsoft Windows安全功能绕过漏洞重要微软WindowsCVE-2019-1405Windows UPnP服务特权提升漏洞重要微软WindowsCVE-2019-1381Microsoft Windows信息泄露漏洞重要微软WindowsCVE-2019-1379Windows数据共享服务特权提升漏洞重要微软WindowsCVE-2019-1324Windows TCP / IP信息泄露漏洞重要开源软件CVE-2019-1370Open Enclave SDK信息泄露漏洞重要服务堆栈更新ADV990001最新服务堆栈更新危急视觉工作室CVE-2019-1425Visual Studio特权提升漏洞重要Windows Hyper-VCVE-2019-1398Windows Hyper-V远程执行代码漏洞危急Windows Hyper-VCVE-2019-1310Windows Hyper-V拒绝服务漏洞重要Windows Hyper-VCVE-2019-0719Hyper-V远程执行代码漏洞危急Windows Hyper-VCVE-2019-1399Windows Hyper-V拒绝服务漏洞重要Windows Hyper-VCVE-2019-1397Windows Hyper-V远程执行代码漏洞危急Windows Hyper-VCVE-2019-0712Windows Hyper-V拒绝服务漏洞重要Windows Hyper-VCVE-2019-0721Hyper-V远程执行代码漏洞危急Windows Hyper-VCVE-2019-1389Windows Hyper-V远程执行代码漏洞危急Windows Hyper-VCVE-2019-1309Windows Hyper-V拒绝服务漏洞重要Windows内核CVE-2019-1392Windows内核特权提升漏洞重要Windows内核CVE-2019-11135Windows内核信息泄露漏洞重要Windows媒体播放器CVE-2019-1430Microsoft Windows Media Foundation远程执行代码漏洞危急Windows Linux子系统CVE-2019-1416Windows子系统,用于Linux特权提升漏洞重要