? 【漏洞预警】CNNVD 关于微软多个安全漏洞的通报

【漏洞预警】CNNVD 关于微软多个安全漏洞的通报

<返回列表

? ? ? 近日,微软官方发布了多个安全漏洞的公告,包括Windows远程桌面服务远程代码执行漏洞(CNNVD-201905-434、CVE-2019-0708)、Windows 特权提升漏洞(CNNVD-201905-412、CVE-2019-0734)、Windows DHCP 服务器远程代码执行漏洞(CNNVD-201905-373、CVE-2019-0725)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,采取修补措施。

一、 漏洞介绍

? ? ? 本次漏洞公告涉及Microsoft Windows系统 、Windows DHCP 服务器、Chakra 脚本引擎、Microsoft Word、Microsoft SharePoint、Windows GDI接口、Internet Explorer等Windows平台下应用软件和组件。微软多个产品和系统版本受漏洞影响,具体影响范围可访问https://portal.msrc.microsoft.com/zh-cn/security-guidance查询,漏洞详情如下:

? ? ? 1、Windows远程桌面服务远程代码执行漏洞(CNNVD-201905-434、CVE-2019-0708)

? ? ? 漏洞简介:当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时触发远程代码执行漏洞。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。攻击者可随后安装程序、查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。

? ? ? 2、Windows 特权提升漏洞(CNNVD-201905-412、CVE-2019-0734)(CNNVD-201905-383、CVE-2019-0936)

? ? ? 漏洞简介:当 Windows 未能正确处理某些符号链接时,会触发特权提升漏洞。成功利用此漏洞的攻击者可提升用户权限。

? ? ? 3、Windows DHCP 服务器远程代码执行漏洞(CNNVD-201905-373、CVE-2019-0725)

? ? ? 漏洞简介:当攻击者向Windows DHCP服务器发送经特殊设计的 DHCP 数据包时,会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以在服务器上执行任意代码。

? ? ? 4、Windows Office 访问连接引擎远程代码执行漏洞(CNNVD-201905-436、CVE-2019-0945)、(CNNVD-201905-361、CVE-2019-0946)、(CNNVD-201905-360、CVE-2019-0947)

? ? ? 漏洞简介:当 Windows Office 访问连接引擎未能正确处理内存中的对象时,会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以在受害者系统上执行任意代码。

? ? ? 5、Microsoft Word 远程代码执行漏洞(CNNVD-201905-396、CVE-2019-0953)

? ? ? 漏洞简介:当 Microsoft Word 软件无法正确处理内存中的对象时,会触发远程代码执行漏洞。攻击者可通过向用户发送经特殊设计的文件,并诱使用户打开该文件利用此漏洞。成功利用此漏洞的攻击者可以在受害者系统上执行任意代码。

? ? ? 6、Microsoft SharePoint 特权提升漏洞(CNNVD-201905-388、CVE-2019-0957)、(CNNVD-201905-385、CVE-2019-0958)

? ? ? 漏洞简介:当 Microsoft SharePoint Server 不能正确处理经特殊设计的 Web 请求时,会触发特权提升漏洞。经过身份验证的攻击者可能通过向受影响的 SharePoint 服务器发送经特殊设计的请求来利用此漏洞。

? ? ? 7、Chakra 脚本引擎内存损坏漏洞(CNNVD-201905-372、CVE-2019-0912)(CNNVD-201905-369、CVE-2019-0913)(CNNVD-201905-366、CVE-2019-0914)(CNNVD-201905-394、CVE-2019-0915)(CNNVD-201905-397、CVE-2019-0916)(CNNVD-201905-398、CVE-2019-0917)(CNNVD-201905-414、CVE-2019-0922)

? ? ? 漏洞简介: Chakra 脚本引擎在 Microsoft Edge 中处理内存中的对象时可能触发该漏洞。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理员权限登录,攻击者便可以任意安装程序、查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。

? ? ? 8、Windows 内核特权提升漏洞(CNNVD-201905-370、CVE-2019-0881)

? ? ? 漏洞简介:当 Windows 内核不正确地处理密钥枚举时,会触发特权提升漏洞。成功利用该漏洞的攻击者可以在目标系统上获得特权提升。本地经过身份验证的攻击者可以通过运行经特殊设计的应用程序来利用此漏洞。

? ? ? 9、Windows GDI 远程代码执行漏洞(CNNVD-201905-389、CVE-2019-0903)

? ? ? 漏洞简介:Windows 图形设备接口 (GDI) 处理内存中对象的方式中存在远程代码执行漏洞。成功利用此漏洞的攻击者可能会控制受影响的系统,攻击者可随后安装程序、查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。

? ? ? 10、Internet Explorer 内存损坏漏洞(CNNVD-201905-405、CVE-2019-0929)

? ? ? 漏洞简介:当 Internet Explorer 不正确地访问内存中的对象时会触发该漏洞。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限,从而进一步安装程序、查看、更改或删除数据、创建新帐户等。

二、修复建议

? ? ? 目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,采取修补措施。微软官方链接地址如下:

序号

漏洞名称

官方链接

1

Windows远程桌面服务远程代码执行漏洞(CNNVD-201905-434、CVE-2019-0708)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0708

2

Windows 特权提升漏洞(CNNVD-201905-412、CVE-2019-0734)(CNNVD-201905-383、CVE-2019-0936)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0734

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0936

3

Windows DHCP 服务器远程代码执行漏洞(CNNVD-201905-373、CVE-2019-0725)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0725

4

Windows Office 访问连接引擎远程代码执行漏洞(CNNVD-201905-436、CVE-2019-0945)、(CNNVD-201905-361、CVE-2019-0946)、(CNNVD-201905-360、CVE-2019-0947)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0945

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0946

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0947

5

Microsoft Word 远程代码执行漏洞(CNNVD-201905-396、CVE-2019-0953)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0953

6

Microsoft SharePoint 特权提升漏洞(CNNVD-201905-388、CVE-2019-0957)、(CNNVD-201905-385、CVE-2019-0958)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0957

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0958

7

Chakra 脚本引擎内存损坏漏洞(CNNVD-201905-372、CVE-2019-0912)(CNNVD-201905-369、CVE-2019-0913)(CNNVD-201905-366、CVE-2019-0914)(CNNVD-201905-394、CVE-2019-0915)(CNNVD-201905-397、CVE-2019-0916)(CNNVD-201905-398、CVE-2019-0917)(CNNVD-201905-414、CVE-2019-0922)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0912

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0913

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0914

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0915

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0916

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0917

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0922

8

Windows 内核特权提升漏洞(CNNVD-201905-370、CVE-2019-0881)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0881

9

Windows GDI 远程代码执行漏洞(CNNVD-201905-389、CVE-2019-0903)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0903

10

Internet Explorer 内存损坏漏洞(CNNVD-201905-405、CVE-2019-0929)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0929

国内免备案VPS301跳转服务器国内免备案服务器域名被墙跳转301,绕过信息安全中心不能放违反法律法规内容!(北京免备案??镇江免备案?江苏免备案?辽宁免备案vps?山东联通免备案)?
分享新闻到:

更多帮助

关于网站备案的常见问题

新闻中心 2025-01-11
网站备案是加强和规范互联网网站管理推动互联网健康发展的重要举措 1、什么是网站备案? 网站备案是指根据国家法律法规需要网站的开办者向国家有关部门申请的备案 具体···
查看全文

一个国际网站需要多少个海外服务器来搭建运营

新闻中心 2025-01-10
一个国际网站需要多少个海外服务器来搭建运营?这个问题不是很好回答,因为影响国际网站所需海外服务器数量的原因众多,不能一概而论。 一、国际网站所需海外服务器数量可···
查看全文

域名被墙和域名DNS污染的区别是什么?

新闻中心 2025-01-10
域名被墙是什么? 域名被墙是指被(Great Firewall以下简称GFW)也称中国防火墙或中国国家防火墙屏蔽的域名。域名之所以会被墙,可能是域名下的网站非法···
查看全文
返回更多帮助