安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
微软的2019年10月补丁星期二修复了59个漏洞
2019-10-09 09:18:46 【

今天是微软的2019年10月补丁程序星期二,这意味着Windows管理员今天过得不好。所以对他们特别好!

随着2019年10月安全更新的发布,Microsoft已发布1个通报(Windows 10服务堆栈更新)和针对59个漏洞的更新。在这些漏洞中,有8个被分类为严重。

所有用户都应尽快安装这些安全更新,以保护Windows免受已知的安全风险。

有关非安全Windows更新的信息,您可以阅读有关今天的  Windows 2019年10月10日累积更新  和  9月Microsoft Office更新的信息

修复了两个NTLM身份验证漏洞

由安全公司Preempt发现的两个NTLM身份验证漏洞 今天已修复,可以绕过Microsoft设置的保护措施,以防止NTLM中继攻击。

这些漏洞被分配了CVE ID CVE 2019-116 6和CVE-2019-1338,并允许攻击者绕过NTLM身份验证的MIC(消息完整性代码)保护。CVE-2019-1338还使攻击者可以绕过其他NTLM中继缓解措施,例如“正在发送LMv2质询响应的某些旧NTLM客户端增强身份验证保护(EPA)和目标SPN验证”。

抢占状态表示这些漏洞很严重,因为它们可能使攻击者可以通过NTML中继攻击来破坏整个域。

“这些漏洞的影响是深远的,并且在某些情况下会导致网络的整个域受损。例如,通过对不执行SMB签名的敏感服务器执行NTLM中继,或者在以下情况下对LDAP执行NTLM中继:域控制器以修改敏感的AD对象(默认情况下,仅从2020年1月开始强制执行LDAP签名)。具有默认配置的所有Active Directory(AD)客户都容易受到此消息完整性代码绕过的攻击,该攻击会导致NTLM中继攻击。 ”

其他有趣的漏洞

在2019年10月补丁星期二中发现的其他有趣漏洞是VBScript引擎中的两个远程代码执行错误和远程桌面客户端中的一个漏洞。

VBScript漏洞(CVE-2019-1238CVE-2019-1239)可用于作为附件发送的恶意Office文档中或通过触发Internet Explorer中漏洞的特制网站使用

远程桌面客户端RCE被分配了ID  CVE-2019-1333,并允许恶意服务器在客户端通过RDP连接时在客户端上执行命令。

2019年10月补丁星期二安全更新

以下是已解决的漏洞的完整列表以及2019年10月补丁星期二更新中的建议。要访问每个漏洞及其影响的系统的完整说明,您可以在此处查看  完整的报告

标签CVE IDCVE标题严重程度
蔚蓝CVE-2019-1372Azure App Service远程执行代码漏洞危急
IE浏览器CVE-2019-1371Internet Explorer内存损坏漏洞重要
Microsoft浏览器CVE-2019-0608Microsoft浏览器欺骗漏洞重要
Microsoft浏览器CVE-2019-1357Microsoft浏览器欺骗漏洞重要
微软设备CVE-2019-1314Windows 10移动安全功能绕过漏洞重要
Microsoft动态CVE-2019-1375Microsoft Dynamics 365(本地)跨站点脚本漏洞重要
微软边缘CVE-2019-1356基于Edge HTML信息泄露漏洞的Microsoft Edge重要
Microsoft图形组件CVE-2019-1361Microsoft图形组件信息泄露漏洞重要
Microsoft图形组件CVE-2019-1362Win32k特权提升漏洞重要
Microsoft图形组件CVE-2019-1364Win32k特权提升漏洞重要
Microsoft图形组件CVE-2019-1363Windows GDI信息泄露漏洞重要
Microsoft JET数据库引擎CVE-2019-1358Jet数据库引擎远程执行代码漏洞重要
Microsoft JET数据库引擎CVE-2019-1359Jet数据库引擎远程执行代码漏洞重要
微软办公软件CVE-2019-1331Microsoft Excel远程执行代码漏洞重要
微软办公软件CVE-2019-1327Microsoft Excel远程执行代码漏洞重要
Microsoft Office SharePointCVE-2019-1330Microsoft SharePoint特权提升漏洞重要
Microsoft Office SharePointCVE-2019-1329Microsoft SharePoint特权提升漏洞重要
Microsoft Office SharePointCVE-2019-1328Microsoft SharePoint欺骗漏洞重要
Microsoft Office SharePointCVE-2019-1070Microsoft Office SharePoint XSS漏洞重要
Microsoft脚本引擎CVE-2019-1366Chakra脚本引擎内存损坏漏洞危急
Microsoft脚本引擎CVE-2019-1060MS XML远程执行代码漏洞危急
Microsoft脚本引擎CVE-2019-1307Chakra脚本引擎内存损坏漏洞危急
Microsoft脚本引擎CVE-2019-1308Chakra脚本引擎内存损坏漏洞危急
Microsoft脚本引擎CVE-2019-1335Chakra脚本引擎内存损坏漏洞中等
Microsoft脚本引擎CVE-2019-1239VBScript远程执行代码漏洞危急
Microsoft脚本引擎CVE-2019-1238VBScript远程执行代码漏洞危急
微软WindowsCVE-2019-1325Windows重定向的驱动器缓冲系统特权提升漏洞中等
微软WindowsCVE-2019-1340Microsoft Windows特权提升漏洞重要
微软WindowsCVE-2019-1338Windows NTLM安全功能绕过漏洞重要
微软WindowsCVE-2019-1339Windows错误报告管理器特权提升漏洞重要
微软WindowsCVE-2019-1316Microsoft Windows安装程序特权提升漏洞重要
微软WindowsCVE-2019-1342Windows错误报告管理器特权提升漏洞重要
微软WindowsCVE-2019-1311Windows Imaging API远程执行代码漏洞重要
微软WindowsCVE-2019-1344Windows代码完整性模块信息泄露漏洞重要
微软WindowsCVE-2019-1347Windows拒绝服务漏洞重要
微软WindowsCVE-2019-1315Windows错误报告管理器特权提升漏洞重要
微软WindowsCVE-2019-1346Windows拒绝服务漏洞重要
微软WindowsCVE-2019-1317Microsoft Windows拒绝服务漏洞重要
微软WindowsCVE-2019-1321Microsoft Windows CloudStore特权提升漏洞重要
微软WindowsCVE-2019-1322Microsoft Windows特权提升漏洞重要
微软WindowsCVE-2019-1341Windows Power Service特权提升漏洞重要
微软WindowsCVE-2019-1319Windows错误报告特权提升漏洞重要
微软WindowsCVE-2019-1318Microsoft Windows传输层安全欺骗漏洞重要
微软WindowsCVE-2019-1320Microsoft Windows特权提升漏洞重要
开源软件CVE-2019-1369Open Enclave SDK信息泄露漏洞重要
安全启动CVE-2019-1368Windows安全启动安全功能绕过漏洞重要
服务堆栈更新ADV990001最新服务堆栈更新危急
SQL服务器CVE-2019-1376SQL Server Management Studio信息泄露漏洞重要
SQL服务器CVE-2019-1313SQL Server Management Studio信息泄露漏洞重要
Windows Hyper-VCVE-2019-1230Hyper-V信息泄露漏洞重要
Windows IISCVE-2019-1365Microsoft IIS服务器特权提升漏洞重要
Windows内核CVE-2019-1343Windows拒绝服务漏洞重要
Windows内核CVE-2019-1334Windows内核信息泄露漏洞重要
Windows内核CVE-2019-1345Windows内核信息泄露漏洞重要
Windows NTLMCVE-2019-1166Windows NTLM篡改漏洞重要
Windows RDPCVE-2019-1326Windows远程桌面协议(RDP)拒绝服务漏洞重要
Windows RDPCVE-2019-1333远程桌面客户端远程执行代码漏洞危急
Windows更新堆栈CVE-2019-1323Microsoft Windows Update客户端特权提升漏洞重要
Windows更新堆栈CVE-2019-1337Windows Update客户端信息泄露漏洞重要
Windows更新堆栈CVE-2019-1336Microsoft Windows Update客户端特权提升漏洞重要


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇CNNVD 关于微软多个安全漏洞的通.. 下一篇Microsoft将向SMB提供Windows 7扩..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

联系地址:北京市朝阳区望京湖光中街一号鹏景阁大厦10层
服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800