安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
微软的2019年11月补丁星期二修复IE零日漏洞74
2019-11-13 09:29:02 【

今天是微软于2019年11月发布的补丁程序星期二,这意味着Windows管理员争先恐后地修补所有他们所关心的系统。他们的工作非常忙碌,所以如果他们看起来脾气暴躁,请不要把它当成私人!

随着2019年11月安全更新的发布,Microsoft已发布了74个漏洞的2个公告和更新。在这些漏洞中,有13个被分类为严重。

所有用户都应尽快安装这些安全更新,以保护Windows免受已知的安全风险。

有关非安全Windows更新的信息,您可以阅读有关今天的  Windows 2019年11月10日累积更新

Internet Explorer的零日远程代码执行漏洞已修复

2019年11月补丁星期二修复了Internet Explorer中一个关键的远程执行代码漏洞,该漏洞在野外被积极利用。

该漏洞名为“ CVE-2019-1429-脚本引擎内存损坏脚本漏洞”,并且可能允许攻击者通过利用此漏洞的特制网页进行基于Web的攻击。

“脚本执行引擎在Internet Explorer中处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能破坏内存,使得攻击者可以在当前用户的上下文中执行任意代码。成功攻击的攻击者利用此漏洞可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统,然后攻击者可以安装程序;更改或删除数据;或创建具有完全用户权限的新帐户。”

此漏洞是由Google威胁分析小组的ClémentLecigne,Google Project Zero的Ivan Fratric,Resecurity Inc. @resecurity_com和与iDefense Labs合作的一位匿名研究员发现的

除了零日漏洞,Microsoft还修复了Microsoft Office for Mac中名为“ CVE-2019-1457 | Microsoft Office Excel安全功能旁路”的公开漏洞,该漏洞使攻击者可以绕过安全限制。

通过发现和包抄[发布12 ],如果启用了Microsoft Excel中的Mac选项“禁用,恕不另行通知所有宏”,在SYLK文件XLM宏不提示用户执行。

“如果将Office for Mac配置为使用“禁用所有宏而无需通知”功能, 则将在提示用户的情况执行SYLK文件中的XLM宏  。我们已通过完整修补的Office 2016和Office 2019 for Mac系统确认了此行为”, CERT / CC的Will Dormann 所解释

发布了两个公告

除了安全更新之外,Microsoft还发布了两个通报,解释了可信任平台模块(TPM)中发现的新漏洞和Windows 10的新服务堆栈更新。

  • ADV190024  -Microsoft可信平台模块(TPM)中的漏洞指南

  • ADV990001-  最新服务堆栈更新

2019年11月补丁星期二安全更新

以下是已解决的漏洞的完整列表以及2019年11月补丁星期二更新中的建议。要访问每个漏洞及其影响的系统的完整描述,您可以在此处查看  完整的报告

标签CVE IDCVE标题严重程度
Azure堆栈CVE-2019-1234Azure Stack欺骗漏洞重要
芯片组ADV190024Microsoft可信平台模块(TPM)中的漏洞指南未知
图形字体CVE-2019-1456OpenType字体解析远程代码执行漏洞重要
微软边缘CVE-2019-1413Microsoft Edge安全功能绕过漏洞
Microsoft Exchange服务器CVE-2019-1373Microsoft Exchange远程执行代码漏洞危急
Microsoft图形组件CVE-2019-1441Win32k图形远程执行代码漏洞危急
Microsoft图形组件CVE-2019-1408Win32k特权提升漏洞重要
Microsoft图形组件CVE-2019-1439Windows GDI信息泄露漏洞重要
Microsoft图形组件CVE-2019-1438Windows图形组件特权提升漏洞重要
Microsoft图形组件CVE-2019-1407Windows图形组件特权提升漏洞重要
Microsoft图形组件CVE-2019-1394Win32k特权提升漏洞重要
Microsoft图形组件CVE-2019-1393Win32k特权提升漏洞重要
Microsoft图形组件CVE-2019-1396Win32k特权提升漏洞重要
Microsoft图形组件CVE-2019-1395Win32k特权提升漏洞重要
Microsoft图形组件CVE-2019-1437Windows图形组件特权提升漏洞重要
Microsoft图形组件CVE-2019-1432DirectWrite信息泄露漏洞重要
Microsoft图形组件CVE-2019-1411DirectWrite信息泄露漏洞重要
Microsoft图形组件CVE-2019-1440Win32k信息泄露漏洞重要
Microsoft图形组件CVE-2019-1419OpenType字体解析远程代码执行漏洞危急
Microsoft图形组件CVE-2019-1433Windows图形组件特权提升漏洞重要
Microsoft图形组件CVE-2019-1436Win32k信息泄露漏洞重要
Microsoft图形组件CVE-2019-1412OpenType字体驱动程序信息泄露漏洞重要
Microsoft图形组件CVE-2019-1434Win32k特权提升漏洞重要
Microsoft图形组件CVE-2019-1435Windows图形组件特权提升漏洞重要
Microsoft JET数据库引擎CVE-2019-1406Jet数据库引擎远程执行代码漏洞重要
微软办公软件CVE-2019-1445Microsoft Office Online欺骗漏洞重要
微软办公软件CVE-2019-1449Microsoft Office ClickToRun安全功能绕过漏洞重要
微软办公软件CVE-2019-1446Microsoft Excel信息泄露漏洞重要
微软办公软件CVE-2019-1447Microsoft Office Online欺骗漏洞重要
微软办公软件CVE-2019-1402Microsoft Office信息泄露漏洞重要
微软办公软件CVE-2019-1448Microsoft Excel远程执行代码漏洞重要
微软办公软件CVE-2019-1457Microsoft Office Excel安全功能绕过重要
Microsoft Office SharePointCVE-2019-1443Microsoft SharePoint信息泄露漏洞重要
Microsoft Office SharePointCVE-2019-1442Microsoft Office安全功能绕过漏洞重要
Microsoft RPCCVE-2019-1409Windows远程过程调用信息泄露漏洞重要
Microsoft脚本引擎CVE-2019-1426脚本引擎内存损坏漏洞危急
Microsoft脚本引擎CVE-2019-1429脚本引擎内存损坏漏洞危急
Microsoft脚本引擎CVE-2019-1427脚本引擎内存损坏漏洞危急
Microsoft脚本引擎CVE-2019-1428脚本引擎内存损坏漏洞中等
Microsoft脚本引擎CVE-2019-1390VBScript远程执行代码漏洞中等
微软WindowsCVE-2019-1383Windows数据共享服务特权提升漏洞重要
微软WindowsCVE-2019-1418Windows模块安装程序服务信息泄露漏洞重要
微软WindowsCVE-2018-12207Windows拒绝服务漏洞重要
微软WindowsCVE-2019-1420Windows特权提升漏洞重要
微软WindowsCVE-2019-1417Windows数据共享服务特权提升漏洞重要
微软WindowsCVE-2019-1415Windows Installer特权提升漏洞重要
微软WindowsCVE-2019-1374Windows错误报告信息泄露漏洞重要
微软WindowsCVE-2019-1422Windows特权提升漏洞重要
微软WindowsCVE-2019-1423Windows特权提升漏洞重要
微软WindowsCVE-2019-1424NetLogon安全功能绕过漏洞重要
微软WindowsCVE-2019-1382Microsoft ActiveX Installer服务特权提升漏洞重要
微软WindowsCVE-2019-1385Windows AppX部署扩展特权提升漏洞重要
微软WindowsCVE-2019-1380Microsoft splwow64特权提升漏洞重要
微软WindowsCVE-2019-1388Windows证书对话框特权提升漏洞重要
微软WindowsCVE-2019-1391Windows拒绝服务漏洞重要
微软WindowsCVE-2019-1384Microsoft Windows安全功能绕过漏洞重要
微软WindowsCVE-2019-1405Windows UPnP服务特权提升漏洞重要
微软WindowsCVE-2019-1381Microsoft Windows信息泄露漏洞重要
微软WindowsCVE-2019-1379Windows数据共享服务特权提升漏洞重要
微软WindowsCVE-2019-1324Windows TCP / IP信息泄露漏洞重要
开源软件CVE-2019-1370Open Enclave SDK信息泄露漏洞重要
服务堆栈更新ADV990001最新服务堆栈更新危急
视觉工作室CVE-2019-1425Visual Studio特权提升漏洞重要
Windows Hyper-VCVE-2019-1398Windows Hyper-V远程执行代码漏洞危急
Windows Hyper-VCVE-2019-1310Windows Hyper-V拒绝服务漏洞重要
Windows Hyper-VCVE-2019-0719Hyper-V远程执行代码漏洞危急
Windows Hyper-VCVE-2019-1399Windows Hyper-V拒绝服务漏洞重要
Windows Hyper-VCVE-2019-1397Windows Hyper-V远程执行代码漏洞危急
Windows Hyper-VCVE-2019-0712Windows Hyper-V拒绝服务漏洞重要
Windows Hyper-VCVE-2019-0721Hyper-V远程执行代码漏洞危急
Windows Hyper-VCVE-2019-1389Windows Hyper-V远程执行代码漏洞危急
Windows Hyper-VCVE-2019-1309Windows Hyper-V拒绝服务漏洞重要
Windows内核CVE-2019-1392Windows内核特权提升漏洞重要
Windows内核CVE-2019-11135Windows内核信息泄露漏洞重要
Windows媒体播放器CVE-2019-1430Microsoft Windows Media Foundation远程执行代码漏洞危急
Windows Linux子系统CVE-2019-1416Windows子系统,用于Linux特权提升漏洞重要


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇CNNVD 关于微软多个安全漏洞的通.. 下一篇Windows BlueKeep RDP攻击已来临..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

联系地址:北京市朝阳区望京湖光中街一号鹏景阁大厦10层
服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800