歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

微軟補丁日:多處信息泄漏漏洞及腳本引擎/Excel/Jet RCE預警

來源:本站整理 作者:佚名 時間:2019-10-09 TAG: 我要投稿

0x00 漏洞背景

2019年10月09日,微軟例行發布了10月份的安全更新。此次安全更新主要涵蓋了Windows操作系統、IE/Edge瀏覽器、腳本引擎/ChakraCore、Excel/SharePoint、Jet Database、Windows Update Assistant(windows 升級服務)。總計包含 59 個CVE,9個高危漏洞,49個中危漏洞。但此次的更新微軟表示沒有發現有任何一個漏洞處于被公開使用和研究的階段。

  • 腳本引擎遠程代碼執行漏洞
  • Azure App 服務遠程代碼執行漏洞
  • IIS服務器權限提示漏洞
  • W10 Mobile 安全特性繞過漏洞
  • RDP Client 遠程代碼執行漏洞
  • Excel 遠程代碼執行漏洞

360CERT判斷此次安全更新針對的漏洞影響面廣,尚無漏洞被用于攻擊利用。

但依舊建議廣大用戶及時更新系統并安裝windows補丁,做好預防工作,以免遭受攻擊。

0x01 漏洞詳情

Azure App 服務遠程代碼執行漏洞

CVE-2019-1372該漏洞雖然被歸類為 RCE 但實際的效果更貼近 EoP(權限提升)。攻擊成功的情況下允許攻擊者在系統層級執行代碼,這讓攻擊者可以實現的沙箱逃逸。

IIS 服務器權限提升漏洞

CVE-2019-1465IIS中存在的緩沖區溢出漏洞。攻擊成功的情況下允許攻擊者在系統層級執行代碼,這讓攻擊者可以實現的沙箱逃逸。

Win10 Mobile 安全特性繞過漏洞

CVE-2019-1314Cortana中的一個漏洞,攻擊成功的情況下允許攻擊者從鎖定屏幕訪問設備上的文件。 (需要設備進行物理訪問)

腳本引擎遠程代碼執行漏洞

涵蓋了兩個腳本引擎 VBScript 以及 Chakra。攻擊成功的情況下允許攻擊者在相應的用戶權限下遠程執行任意代碼。

  • CVE-2019-1060 VBScript
  • CVE-2019-1238 VBScript
  • CVE-2019-1239 VBScript
  • CVE-2019-1307 Chakra
  • CVE-2019-1308 Chakra

RDP 客戶端遠程代碼執行漏洞

CVE-2019-1333RDP 客戶端,攻擊成功的情況下允許攻擊者在相應的用戶權限下遠程執行任意代碼。

Excel 遠程代碼執行漏洞

Microsoft Excel,攻擊成功的情況下允許攻擊者在相應的用戶權限下遠程執行任意代碼。

  • CVE-2019-1327
  • CVE-2019-1331

多個信息泄漏漏洞

攻擊成功的情況下允許攻擊者在獲得一些用戶PC/服務器上的敏感信息或者文件內容。

  • CVE-2019-1230 Hyper-V信息泄漏
  • CVE-2019-1313 SQL Server Management Studio信息泄漏
  • CVE-2019-1376 SQL Server Management Studio信息泄漏
  • CVE-2019-1334 Windows 內核信息泄漏
  • CVE-2019-1337 Windows 更新客戶端信息泄漏
  • CVE-2019-1361 Microsoft Graphics Components信息泄漏
  • CVE-2019-1363 Windows GDI信息泄漏
  • CVE-2019-1369 Open Enclave SDK信息泄漏

0x02 修復建議

360CERT建議通過安裝360安全衛士進行一鍵更新。

應及時進行Microsoft Windows版本更新并且保持Windows自動更新開啟,也可以通過下載參考鏈接中的軟件包,手動進行升級。

用戶可以通過下載參考鏈接中的軟件包,手動進行升級。

windows server / windows 檢測并開啟Windows自動更新流程如下

  • 點擊開始菜單,在彈出的菜單中選擇“控制面板”進行下一步。
  • 點擊控制面板頁面中的“系統和安全”,進入設置。
  • 在彈出的新的界面中選擇“windows update”中的“啟用或禁用自動更新”。
  • 然后進入設置窗口,展開下拉菜單項,選擇其中的自動安裝更新(推薦)。
【聲明】:黑吧安全網(http://www.gkrbnd.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        福彩原副主任