今天是微軟于2019年11月發(fā)布的補(bǔ)丁程序星期二�,這意味著Windows管理員爭先恐后地修補(bǔ)所有他們所關(guān)心的系統(tǒng)����。他們的工作非常忙碌,所以如果他們看起來脾氣暴躁���,請不要把它當(dāng)成私人����!
隨著2019年11月安全更新的發(fā)布�,Microsoft已發(fā)布了74個漏洞的2個公告和更新。在這些漏洞中����,有13個被分類為嚴(yán)重����。
所有用戶都應(yīng)盡快安裝這些安全更新���,以保護(hù)Windows免受已知的安全風(fēng)險�����。
有關(guān)非安全Windows更新的信息�����,您可以閱讀有關(guān)今天的 Windows 2019年11月10日累積更新����。
Internet Explorer的零日遠(yuǎn)程代碼執(zhí)行漏洞已修復(fù)
2019年11月補(bǔ)丁星期二修復(fù)了Internet Explorer中一個關(guān)鍵的遠(yuǎn)程執(zhí)行代碼漏洞�����,該漏洞在野外被積極利用�。
該漏洞名為“ CVE-2019-1429-腳本引擎內(nèi)存損壞腳本漏洞”�,并且可能允許攻擊者通過利用此漏洞的特制網(wǎng)頁進(jìn)行基于Web的攻擊。
“腳本執(zhí)行引擎在Internet Explorer中處理內(nèi)存中對象的方式中存在一個遠(yuǎn)程執(zhí)行代碼漏洞。該漏洞可能破壞內(nèi)存��,使得攻擊者可以在當(dāng)前用戶的上下文中執(zhí)行任意代碼���。成功攻擊的攻擊者利用此漏洞可以獲得與當(dāng)前用戶相同的用戶權(quán)限����。如果當(dāng)前用戶使用管理用戶權(quán)限登錄���,則成功利用此漏洞的攻擊者可以控制受影響的系統(tǒng)����,然后攻擊者可以安裝程序�;更改或刪除數(shù)據(jù);或創(chuàng)建具有完全用戶權(quán)限的新帳戶�������!
此漏洞是由Google威脅分析小組的ClémentLecigne�����,Google Project Zero的Ivan Fratric,Resecurity Inc. @resecurity_com和與iDefense Labs合作的一位匿名研究員發(fā)現(xiàn)的
除了零日漏洞����,Microsoft還修復(fù)了Microsoft Office for Mac中名為“ CVE-2019-1457 | Microsoft Office Excel安全功能旁路”的公開漏洞,該漏洞使攻擊者可以繞過安全限制�����。
通過發(fā)現(xiàn)和包抄[發(fā)布1�,2 ],如果啟用了Microsoft Excel中的Mac選項“禁用����,恕不另行通知所有宏”,在SYLK文件XLM宏不提示用戶執(zhí)行��。
“如果將Office for Mac配置為使用“禁用所有宏而無需通知”功能��, 則將在不提示用戶的情況下執(zhí)行SYLK文件中的XLM宏 �。我們已通過完整修補(bǔ)的Office 2016和Office 2019 for Mac系統(tǒng)確認(rèn)了此行為”,如 CERT / CC的Will Dormann 所解釋��。
發(fā)布了兩個公告
除了安全更新之外�����,Microsoft還發(fā)布了兩個通報�����,解釋了可信任平臺模塊(TPM)中發(fā)現(xiàn)的新漏洞和Windows 10的新服務(wù)堆棧更新��。
2019年11月補(bǔ)丁星期二安全更新
以下是已解決的漏洞的完整列表以及2019年11月補(bǔ)丁星期二更新中的建議��。要訪問每個漏洞及其影響的系統(tǒng)的完整描述�,您可以在此處查看 完整的報告。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
