国产成人毛片毛片久久网_国产午夜激无码av毛片不_国产乱对白精彩在线播放_av资源站中文字幕_亚洲男人的天堂网站_国产成 人 综合 亚洲网_中国国产激情一区_少妇一级淫片免费放_亚洲一本大道av久在线播放_免费观看美女裸体网站

      近日，微軟官方發(fā)布了多個安全漏洞的公告，包括Microsoft Word 拒絕服務(wù)漏洞（CNNVD-201912-350、CVE-2019-1461）、Microsoft PowerPoint 遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-201912-351、CVE-2019-1462）、Microsoft Excel 信息泄漏漏洞（CNNVD-201912-353、CVE-2019-1464）等多個漏洞。成功利用上述漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼、獲取用戶數(shù)據(jù)，提升權(quán)限等。微軟多個產(chǎn)品和系統(tǒng)受漏洞影響。目前，微軟官方已經(jīng)發(fā)布漏洞修復(fù)補(bǔ)丁，建議用戶及時確認(rèn)是否受到漏洞影響，盡快采取修補(bǔ)措施。

一、 漏洞介紹

      本次漏洞公告涉及Windows系統(tǒng)、Microsoft Word系統(tǒng) 、Microsoft PowerPoint、Microsoft Excel、Hyper-V、Win32k 圖形組件、Git for Visual Studio等Windows平臺下應(yīng)用軟件和組件。微軟多個產(chǎn)品和系統(tǒng)版本受漏洞影響，具體影響范圍可訪問https://portal.msrc.microsoft.com/zh-cn/security-guidance查詢，漏洞詳情如下：

      1、Microsoft Word 拒絕服務(wù)漏洞（CNNVD-201912-350、CVE-2019-1461）

      漏洞簡介：Microsoft Word 軟件無法正確處理內(nèi)存中的對象時，會觸發(fā)拒絕服務(wù)漏洞。成功利用此漏洞的攻擊者可能會導(dǎo)致系統(tǒng)遠(yuǎn)程拒絕服務(wù)。攻擊者需要將經(jīng)過特殊設(shè)計的文檔發(fā)送給目標(biāo)用戶才能利用此漏洞。

      2、Microsoft PowerPoint 遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-201912-351、CVE-2019-1462）

      漏洞簡介：當(dāng) Microsoft PowerPoint 軟件無法正確處理內(nèi)存中的對象時，會觸發(fā)遠(yuǎn)程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可以在當(dāng)前用戶的上下文中運(yùn)行任意代碼，如果當(dāng)前用戶使用管理用戶權(quán)限登錄，攻擊者便可控制受影響的系統(tǒng)，隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

      3、Microsoft Excel 信息泄漏漏洞（CNNVD-201912-353、CVE-2019-1464）

      漏洞簡介：當(dāng) Microsoft Excel 不正確地處理內(nèi)存中的內(nèi)容時，會觸發(fā)信息泄漏漏洞。利用此漏洞的攻擊者可以使用這些信息來入侵用戶的計算機(jī)或數(shù)據(jù)。若要利用此漏洞，攻擊者需要制作一個經(jīng)過特殊設(shè)計的文件。

      4、Hyper-V 遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-201912-347、CVE-2019-1471）

      漏洞簡介：當(dāng)主機(jī)服務(wù)器上的 Windows Hyper-V無法正確驗證來賓操作系統(tǒng)上已通過身份驗證的用戶輸入時，會觸發(fā)遠(yuǎn)程代碼執(zhí)行漏洞。攻擊者可以在來賓操作系統(tǒng)上運(yùn)行經(jīng)特殊設(shè)計的應(yīng)用程序來利用此漏洞，從而執(zhí)行任意代碼。

      5、Win32k 圖形組件遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-201912-339、CVE-2019-1468）

      漏洞簡介：當(dāng)Windows 字體庫無法正確處理嵌入的字體時，會觸發(fā)遠(yuǎn)程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可以控制受影響的系統(tǒng)。攻擊者隨后可安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。若要利用此漏洞，攻擊者需要設(shè)計一個含有惡意代碼的網(wǎng)站，然后誘使用戶查看該網(wǎng)站。

      6、Windows 遠(yuǎn)程桌面協(xié)議 (RDP) 拒絕服務(wù)漏洞（CNNVD-201912-337、CVE-2019-1453）

      漏洞簡介：Windows遠(yuǎn)程桌面協(xié)議 (RDP) 存在 一個拒絕服務(wù)漏洞，攻擊者可通過RDP連接并發(fā)送經(jīng)過特殊設(shè)計的請求來觸發(fā)此漏洞。成功利用此漏洞的攻擊者，可能導(dǎo)致目標(biāo)系統(tǒng)RDP 服務(wù)停止響應(yīng)。

      7、Git for Visual Studio 遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-201912-332、CVE-2019-1354）（CNNVD-201912-329、CVE-2019-1350）（CNNVD-201912-330、CVE-2019-1352）（CNNVD-201912-328、CVE-2019-1387）（CNNVD-201912-326、CVE-2019-1349）

      漏洞簡介：當(dāng) Git for Visual Studio無法正確處理用戶的輸入時，會觸發(fā)遠(yuǎn)程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可以控制受影響的系統(tǒng)。攻擊者隨后可安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

二、修復(fù)建議

      目前，微軟官方已經(jīng)發(fā)布補(bǔ)丁修復(fù)了上述漏洞，建議用戶及時確認(rèn)漏洞影響，盡快采取修補(bǔ)措施。微軟官方鏈接地址如下：

      CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況，及時發(fā)布相關(guān)信息。如有需要，可與CNNVD聯(lián)系。

      聯(lián)系方式: cnnvd@itsec.gov.cn