安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
微软发布Windows安全更新,涉及0Day漏洞
2019-09-24 15:57:45 【

Microsoft今天发布了两个带外安全更新,分别用于影响Internet Explorer和Windows Defender的远程代码执行(RCE)和拒绝服务(DoS)安全漏洞。

第一个漏洞是 由Google威胁分析小组的ClémentLecigne披露的零日RCE漏洞,漏洞跟踪为CVE-2019-1367

众所周知,CVE-2019-1367脚本引擎内存损坏漏洞已被广泛利用,并且“以脚本引擎处理Internet Explorer中内存中对象的方式存在”。

微软说:“该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。”

“如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可以安装程序;查看,更改或删除数据;或者创建具有完整用户权限的新帐户权利“。

潜在的攻击者可以通过将目标重定向到恶意制作的网站来利用CVE-2019-1367,如果受害者使用易受攻击的Internet Explorer版本(例如9、10和11),则该网站将触发远程执行代码攻击。

此处提供了修复影响Windows 10 1903版上的Internet Explorer 11的CVE-2019-1367漏洞的安全更新,并且只有Microsoft更新目录下载后才能手动安装该安全更新

Microsoft提供了以下变通办法来缓解此漏洞

对于32位系统,在管理命令提示符处输入以下命令:

    takeown /f %windir%\system32\jscript.dll    cacls %windir%\system32\jscript.dll /E /P everyone:N

对于64位系统,在管理命令提示符处输入以下命令:

    takeown /f %windir%\syswow64\jscript.dll    cacls %windir%\syswow64\jscript.dll /E /P everyone:N    takeown /f %windir%\system32\jscript.dll    cacls %windir%\system32\jscript.dll /E /P everyone:N

BleepingComputer已与Google联系以获取有关Internet Explorer零日RCE的更多详细信息,但在本出版物发行时尚未得到回复。

Microsoft Defender拒绝服务

已发布第二个安全补丁,以修复Microsoft防御者拒绝服务漏洞  CVE-2019-1255  ,该漏洞已由F-Secure Countercept的Charalampos Billinis和腾讯安全宣武实验室的Wenxu Wu披露。

每当未打补丁的Microsoft Defender版本不正确地处理文件时,就会触发拒绝服务状态。Microsoft今天发布的安全补丁通过确保Microsoft Defender正确处理文件以避免利用来解决安全漏洞。

微软的建议说:“攻击者可以利用此漏洞阻止合法帐户执行合法的系统二进制文件。要利用此漏洞,攻击者首先需要在受害者系统上执行该漏洞。”

受此漏洞影响的Microsoft恶意软件保护引擎的最新版本为1.1.16300.1,并且该漏洞已在1.1.16400.2版中得到解决。

用户不需要采取任何措施来防止CVE-2019-1255被利用,因为Microsoft恶意软件保护引擎具有自动更新功能,该功能将在可用后48小时内自动安装新修补的版本。

微软说:“不想等待的最终用户可以手动更新其反恶意软件。” “有关如何手动更新Microsoft恶意软件保护引擎和恶意软件定义的更多信息,请参阅Microsoft知识库文章2510781。

看到Microsoft不太清楚如何确定Windows 10设备上当前安装的Windows Defender版本,您可以按照此处提供的详细步骤进行操作

微软还 于9月10日(星期二)2019年9月发布了针对其他79个漏洞的安全更新,其中17个漏洞被归类为严重。

】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇CNNVD关于Internet Explorer远程.. 下一篇CNNVD关于泛微E-cology OA系统远..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800