今天是微软的2019年10月补丁程序星期二,这意味着Windows管理员今天过得不好。所以对他们特别好!
随着2019年10月安全更新的发布,Microsoft已发布1个通报(Windows 10服务堆栈更新)和针对59个漏洞的更新。在这些漏洞中,有8个被分类为严重。
所有用户都应尽快安装这些安全更新,以保护Windows免受已知的安全风险。
有关非安全Windows更新的信息,您可以阅读有关今天的 ?Windows 2019年10月10日累积更新 ?和 ?9月Microsoft Office更新的信息。
修复了两个NTLM身份验证漏洞
由安全公司Preempt发现的两个NTLM身份验证漏洞 今天已修复,可以绕过Microsoft设置的保护措施,以防止NTLM中继攻击。
这些漏洞被分配了CVE ID CVE 2019-116 6和CVE-2019-1338,并允许攻击者绕过NTLM身份验证的MIC(消息完整性代码)保护。CVE-2019-1338还使攻击者可以绕过其他NTLM中继缓解措施,例如“正在发送LMv2质询响应的某些旧NTLM客户端增强身份验证保护(EPA)和目标SPN验证”。
抢占状态表示这些漏洞很严重,因为它们可能使攻击者可以通过NTML中继攻击来破坏整个域。
“这些漏洞的影响是深远的,并且在某些情况下会导致网络的整个域受损。例如,通过对不执行SMB签名的敏感服务器执行NTLM中继,或者在以下情况下对LDAP执行NTLM中继:域控制器以修改敏感的AD对象(默认情况下,仅从2020年1月开始强制执行LDAP签名)。具有默认配置的所有Active Directory(AD)客户都容易受到此消息完整性代码绕过的攻击,该攻击会导致NTLM中继攻击。 ”
其他有趣的漏洞
在2019年10月补丁星期二中发现的其他有趣漏洞是VBScript引擎中的两个远程代码执行错误和远程桌面客户端中的一个漏洞。
VBScript漏洞(CVE-2019-1238和CVE-2019-1239)可用于作为附件发送的恶意Office文档中或通过触发Internet Explorer中漏洞的特制网站使用
远程桌面客户端RCE被分配了ID ?CVE-2019-1333,并允许恶意服务器在客户端通过RDP连接时在客户端上执行命令。
2019年10月补丁星期二安全更新
以下是已解决的漏洞的完整列表以及2019年10月补丁星期二更新中的建议。要访问每个漏洞及其影响的系统的完整说明,您可以在此处查看 ?完整的报告。
标签 | CVE ID | CVE标题 | 严重程度 | 蔚蓝CVE-2019-1372Azure App Service远程执行代码漏洞危急IE浏览器CVE-2019-1371Internet Explorer内存损坏漏洞重要Microsoft浏览器CVE-2019-0608Microsoft浏览器欺骗漏洞重要Microsoft浏览器CVE-2019-1357Microsoft浏览器欺骗漏洞重要微软设备CVE-2019-1314Windows 10移动安全功能绕过漏洞重要Microsoft动态CVE-2019-1375Microsoft Dynamics 365(本地)跨站点脚本漏洞重要微软边缘CVE-2019-1356基于Edge HTML信息泄露漏洞的Microsoft Edge重要Microsoft图形组件CVE-2019-1361Microsoft图形组件信息泄露漏洞重要Microsoft图形组件CVE-2019-1362Win32k特权提升漏洞重要Microsoft图形组件CVE-2019-1364Win32k特权提升漏洞重要Microsoft图形组件CVE-2019-1363Windows GDI信息泄露漏洞重要Microsoft JET数据库引擎CVE-2019-1358Jet数据库引擎远程执行代码漏洞重要Microsoft JET数据库引擎CVE-2019-1359Jet数据库引擎远程执行代码漏洞重要微软办公软件CVE-2019-1331Microsoft Excel远程执行代码漏洞重要微软办公软件CVE-2019-1327Microsoft Excel远程执行代码漏洞重要Microsoft Office SharePointCVE-2019-1330Microsoft SharePoint特权提升漏洞重要Microsoft Office SharePointCVE-2019-1329Microsoft SharePoint特权提升漏洞重要Microsoft Office SharePointCVE-2019-1328Microsoft SharePoint欺骗漏洞重要Microsoft Office SharePointCVE-2019-1070Microsoft Office SharePoint XSS漏洞重要Microsoft脚本引擎CVE-2019-1366Chakra脚本引擎内存损坏漏洞危急Microsoft脚本引擎CVE-2019-1060MS XML远程执行代码漏洞危急Microsoft脚本引擎CVE-2019-1307Chakra脚本引擎内存损坏漏洞危急Microsoft脚本引擎CVE-2019-1308Chakra脚本引擎内存损坏漏洞危急Microsoft脚本引擎CVE-2019-1335Chakra脚本引擎内存损坏漏洞中等Microsoft脚本引擎CVE-2019-1239VBScript远程执行代码漏洞危急Microsoft脚本引擎CVE-2019-1238VBScript远程执行代码漏洞危急微软WindowsCVE-2019-1325Windows重定向的驱动器缓冲系统特权提升漏洞中等微软WindowsCVE-2019-1340Microsoft Windows特权提升漏洞重要微软WindowsCVE-2019-1338Windows NTLM安全功能绕过漏洞重要微软WindowsCVE-2019-1339Windows错误报告管理器特权提升漏洞重要微软WindowsCVE-2019-1316Microsoft Windows安装程序特权提升漏洞重要微软WindowsCVE-2019-1342Windows错误报告管理器特权提升漏洞重要微软WindowsCVE-2019-1311Windows Imaging API远程执行代码漏洞重要微软WindowsCVE-2019-1344Windows代码完整性模块信息泄露漏洞重要微软WindowsCVE-2019-1347Windows拒绝服务漏洞重要微软WindowsCVE-2019-1315Windows错误报告管理器特权提升漏洞重要微软WindowsCVE-2019-1346Windows拒绝服务漏洞重要微软WindowsCVE-2019-1317Microsoft Windows拒绝服务漏洞重要微软WindowsCVE-2019-1321Microsoft Windows CloudStore特权提升漏洞重要微软WindowsCVE-2019-1322Microsoft Windows特权提升漏洞重要微软WindowsCVE-2019-1341Windows Power Service特权提升漏洞重要微软WindowsCVE-2019-1319Windows错误报告特权提升漏洞重要微软WindowsCVE-2019-1318Microsoft Windows传输层安全欺骗漏洞重要微软WindowsCVE-2019-1320Microsoft Windows特权提升漏洞重要开源软件CVE-2019-1369Open Enclave SDK信息泄露漏洞重要安全启动CVE-2019-1368Windows安全启动安全功能绕过漏洞重要服务堆栈更新ADV990001最新服务堆栈更新危急SQL服务器CVE-2019-1376SQL Server Management Studio信息泄露漏洞重要SQL服务器CVE-2019-1313SQL Server Management Studio信息泄露漏洞重要Windows Hyper-VCVE-2019-1230Hyper-V信息泄露漏洞重要Windows IISCVE-2019-1365Microsoft IIS服务器特权提升漏洞重要Windows内核CVE-2019-1343Windows拒绝服务漏洞重要Windows内核CVE-2019-1334Windows内核信息泄露漏洞重要Windows内核CVE-2019-1345Windows内核信息泄露漏洞重要Windows NTLMCVE-2019-1166Windows NTLM篡改漏洞重要Windows RDPCVE-2019-1326Windows远程桌面协议(RDP)拒绝服务漏洞重要Windows RDPCVE-2019-1333远程桌面客户端远程执行代码漏洞危急Windows更新堆栈CVE-2019-1323Microsoft Windows Update客户端特权提升漏洞重要Windows更新堆栈CVE-2019-1337Windows Update客户端信息泄露漏洞重要Windows更新堆栈CVE-2019-1336Microsoft Windows Update客户端特权提升漏洞重要