近日,微軟官方發(fā)布了多個(gè)安全漏洞的公告����,包括Windows遠(yuǎn)程桌面客戶端遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201909-533、CVE-2019-0787)�����、Microsoft SharePoint 遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201909-420����、CVE-2019-1257)、Chakra 腳本引擎內(nèi)存損壞漏洞(CNNVD-201909-528�����、CVE-2019-1138)���、VBScript 遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201909-519、CVE-2019-1208)等多個(gè)漏洞。成功利用上述漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼�、獲取用戶數(shù)據(jù),提升權(quán)限等�����。微軟多個(gè)產(chǎn)品和系統(tǒng)受漏洞影響��。目前����,微軟官方已經(jīng)發(fā)布漏洞修復(fù)補(bǔ)丁�,建議用戶及時(shí)確認(rèn)是否受到漏洞影響,盡快采取修補(bǔ)措施���。
一����、 漏洞介紹
本次漏洞公告涉及Microsoft Windows系統(tǒng) �、Microsoft SharePoint、Chakra 腳本引擎��、VBScript、Microsoft Excel��、Jet 數(shù)據(jù)庫(kù)等Windows平臺(tái)下應(yīng)用軟件和組件�����。微軟多個(gè)產(chǎn)品和系統(tǒng)版本受漏洞影響���,具體影響范圍可訪問(wèn)https://portal.msrc.microsoft.com/zh-cn/security-guidance查詢��,漏洞詳情如下:
1���、Windows遠(yuǎn)程桌面客戶端遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201909-533�����、CVE-2019-0787)(CNNVD-201909-532�����、CVE-2019-0788)(CNNVD-201909-486����、CVE-2019-1291)(CNNVD-201909-482、CVE-2019-1290)
漏洞簡(jiǎn)介:當(dāng)用戶連接到惡意服務(wù)器時(shí)���,Windows 遠(yuǎn)程桌面客戶端會(huì)觸發(fā)遠(yuǎn)程代碼執(zhí)行漏洞���。若要利用此漏洞��,攻擊者需要控制服務(wù)器�����,然后利用社會(huì)工程學(xué)�����、病毒�����、中間人攻擊等手段誘導(dǎo)用戶連接到該服務(wù)器�。成功利用此漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼��。攻擊者可隨后安裝程序�、查看、更改或刪除數(shù)據(jù)�,或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。
2、Microsoft SharePoint 遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201909-420���、CVE-2019-1257)(CNNVD-201909-428�����、CVE-2019-1295)(CNNVD-201909-424����、CVE-2019-1296)
漏洞簡(jiǎn)介:當(dāng) Microsoft SharePoint軟件無(wú)法檢查應(yīng)用程序包的源標(biāo)記時(shí)����,會(huì)觸發(fā)遠(yuǎn)程代碼執(zhí)行漏洞。經(jīng)過(guò)身份驗(yàn)證的攻擊者可能通過(guò)向受影響的 SharePoint 服務(wù)器發(fā)送經(jīng)特殊設(shè)計(jì)的請(qǐng)求來(lái)利用此漏洞����。
3�����、Chakra 腳本引擎內(nèi)存損壞漏洞(CNNVD-201909-528����、CVE-2019-1138)(CNNVD-201909-505、CVE-2019-1217)(CNNVD-201909-494、CVE-2019-1237)(CNNVD-201909-487���、CVE-2019-1298)(CNNVD-201909-478��、CVE-2019-1300)
漏洞簡(jiǎn)介:Chakra 腳本引擎在 Microsoft Edge 中處理內(nèi)存中的對(duì)象時(shí)可能觸發(fā)該漏洞�����。成功利用該漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限�。如果當(dāng)前用戶使用管理員權(quán)限登錄��,攻擊者便可以任意安裝程序�、查看、更改或刪除數(shù)據(jù)��,或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶�����。
4����、VBScript 遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201909-519、CVE-2019-1208)(CNNVD-201909-493��、CVE-2019-1236)
漏洞簡(jiǎn)介: VBScript 引擎處理內(nèi)存中對(duì)象的方式中存在遠(yuǎn)程代碼執(zhí)行漏洞。成功利用該漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限���。如果當(dāng)前用戶使用管理員用戶權(quán)限登錄���,那么攻擊者就可以控制受影響的系統(tǒng)。攻擊者可隨后安裝程序�����、查看����、更改或刪除數(shù)據(jù),或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶���。
5�����、LNK 遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201909-534、CVE-2019-1280)
漏洞簡(jiǎn)介:當(dāng)Windows處理.LNK 文件時(shí)�,可能會(huì)觸發(fā)一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可能會(huì)獲得與本地用戶相同的用戶權(quán)限����。攻擊者可能會(huì)向用戶顯示包含惡意.LNK文件的驅(qū)動(dòng)器或遠(yuǎn)程共享�����,當(dāng)用戶在Windows資源管理器中打開(kāi)此驅(qū)動(dòng)器或遠(yuǎn)程共享時(shí)�����,惡意二進(jìn)制文件會(huì)在目標(biāo)系統(tǒng)上執(zhí)行攻擊者編寫(xiě)的代碼����。
6����、Microsoft Excel 遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201909-429、CVE-2019-1297)
漏洞簡(jiǎn)介:當(dāng) Microsoft Excel 軟件無(wú)法正確處理內(nèi)存中的對(duì)象時(shí)����,該軟件中存在遠(yuǎn)程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可以在當(dāng)前用戶的上下文中運(yùn)行任意代碼���。如果當(dāng)前用戶使用管理員權(quán)限登錄���,那么攻擊者就可以控制受影響的系統(tǒng)�。攻擊者可隨后安裝程序�;查看、更改或刪除數(shù)據(jù)�����;或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶�����。
7����、Azure DevOps 和 Team Foundation Server 遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201909-474、CVE-2019-1306)
漏洞簡(jiǎn)介:當(dāng) Azure DevOps Server (ADO) 和 Team Foundation Server (TFS) 無(wú)法正確驗(yàn)證輸入時(shí)���,會(huì)觸發(fā)遠(yuǎn)程代碼執(zhí)行漏洞�。若要利用此漏洞��,攻擊者需要將經(jīng)特殊設(shè)計(jì)的文件上傳到ADO 或 TFS 服務(wù)器存儲(chǔ)庫(kù)��,然后等待系統(tǒng)為該文件編制索引�����。成功利用此漏洞的攻擊者可以在 TFS 或 ADO 服務(wù)帳戶的上下文中對(duì)服務(wù)器執(zhí)行代碼�����。
8���、Jet 數(shù)據(jù)庫(kù)引擎遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201909-495�、CVE-2019-1240)(CNNVD-201909-400�、CVE-2019-1241)(CNNVD-201909-406、CVE-2019-1242)(CNNVD-201909-401���、CVE-2019-1243)(CNNVD-201909-409��、CVE-2019-1246)(CNNVD-201909-477���、CVE-2019-1247)(CNNVD-201909-405、CVE-2019-1248)(CNNVD-201909-399�����、CVE-2019-1249)(CNNVD-201909-476�、CVE-2019-1250)
漏洞簡(jiǎn)介:當(dāng) Windows Jet 數(shù)據(jù)庫(kù)引擎不正確地處理內(nèi)存中的對(duì)象時(shí),會(huì)觸發(fā)遠(yuǎn)程代碼執(zhí)行漏洞����。攻擊者可以通過(guò)誘使目標(biāo)用戶打開(kāi)經(jīng)特殊設(shè)計(jì)的文件來(lái)利用此漏洞���。成功利用此漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。
二�����、修復(fù)建議
目前�����,微軟官方已經(jīng)發(fā)布補(bǔ)丁修復(fù)了上述漏洞�����,建議用戶及時(shí)確認(rèn)漏洞影響�,盡快采取修補(bǔ)措施。微軟官方鏈接地址如下:
序號(hào) | 漏洞名稱(chēng) | 官方鏈接 |
1 | Windows遠(yuǎn)程桌面客戶端遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201909-533�、CVE-2019-0787)(CNNVD-201909-532、CVE-2019-0788)(CNNVD-201909-486��、CVE-2019-1291)(CNNVD-201909-482���、CVE-2019-1290) | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0787 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0788 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1291 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1290 |
2 | Microsoft SharePoint 遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201909-420���、CVE-2019-1257)(CNNVD-201909-428�、CVE-2019-1295)(CNNVD-201909-424�����、CVE-2019-1296) | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1257 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1295 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1296 |
3 | Chakra 腳本引擎內(nèi)存損壞漏洞(CNNVD-201909-528����、CVE-2019-1138)(CNNVD-201909-505���、CVE-2019-1217)(CNNVD-201909-494��、CVE-2019-1237)(CNNVD-201909-487�����、CVE-2019-1298)(CNNVD-201909-478���、CVE-2019-1300) | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1138 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1217 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1237 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1298 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1300 |
4 | VBScript 遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201909-519、CVE-2019-1208)(CNNVD-201909-493��、CVE-2019-1236) | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1208 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1236 |
5 | LNK 遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201909-534、CVE-2019-1280) | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1280 |
6 | Microsoft Excel 遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201909-429����、CVE-2019-1297) | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1297 |
7 | Azure DevOps 和 Team Foundation Server 遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201909-474、CVE-2019-1306) | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1306 |
8 | Jet 數(shù)據(jù)庫(kù)引擎遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201909-495����、CVE-2019-1240)(CNNVD-201909-400、CVE-2019-1241)(CNNVD-201909-406��、CVE-2019-1242)(CNNVD-201909-401�、CVE-2019-1243)(CNNVD-201909-409、CVE-2019-1246)(CNNVD-201909-477�����、CVE-2019-1247)(CNNVD-201909-405���、CVE-2019-1248)(CNNVD-201909-399���、CVE-2019-1249)(CNNVD-201909-476、CVE-2019-1250) | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1240 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1241 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1242 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1243 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1246 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1247 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1248 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1249 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1250 |
CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況��,及時(shí)發(fā)布相關(guān)信息����。如有需要����,可與CNNVD聯(lián)系���。
聯(lián)系方式: cnnvd@itsec.gov.cn
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
