首页 > 安全钻研 > 安全传递 > 安全公告

微软9月多个安全缝隙安全公告

颁布功夫 2019-09-16

●缝隙概述

微软于周二颁布了9月安全更新补丁，建复了81个从单一的糊弄攻击到远程执行代码的安全问题，产品涉及.NET Core、.NET Framework、Active Directory、Adobe Flash Player、ASP.NET、Common Log File System Driver、Microsoft Browsers、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Microsoft Yammer、Project Rome、Servicing Stack Updates、Skype for Business and Microsoft Lync、Team Foundation Server、Visual Studio、Windows Hyper-V、Windows Kernel以及Windows RDP。

利用上述缝隙，攻击者能够提升权限，糊弄，绕过安全职能限度，获取敏感信息，执行远程代码或提议回绝服务攻击等。提醒宽大Microsoft用户尽快下载补丁更新，预防引发缝隙有关的网络安全事务。

CVE 编号	严沉水平	CVE 标题	缝霞述	产品
CVE-2019-1257	严沉	Microsoft SharePoint 远程代码执行缝隙	Microsoft SharePoint是美国微软（Microsoft）公司的一套企业业务合作平台。该平台用于对业务信息进行整合，并可能共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。 Microsoft SharePoint中存在远程代码执行缝隙，该缝隙源于法式无法查抄利用法式包的源象征。攻击者可借助特造的SharePoint利用法式包利用该缝隙在SharePoint利用法式池和SharePoint服务器场帐户的高低文中运行肆意代码。	Microsoft Office SharePoint
CVE-2019-1295	严沉	Microsoft SharePoint 远程代码执行缝隙	Microsoft SharePoint是美国微软（Microsoft）公司的一套企业业务合作平台。该平台用于对业务信息进行整合，并可能共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。 Microsoft SharePoint中存在远程代码执行缝隙，该缝隙源于API未恰本地预防不安全的数据输入。攻击者可利用该缝隙在SharePoint利用法式池和SharePoint服务器场帐户的高低文中运行肆意代码。	Microsoft Office SharePoint
CVE-2019-1296	严沉	Microsoft SharePoint 远程代码执行缝隙	Microsoft SharePoint是美国微软（Microsoft）公司的一套企业业务合作平台。该平台用于对业务信息进行整合，并可能共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。 Microsoft SharePoint中存在远程代码执行缝隙，该缝隙源于其中API正确预防不安全的数据输入。攻击者可利用该缝隙在SharePoint利用法式池和SharePoint服务器场帐户的高低文中运行肆意代码。	Microsoft Office SharePoint
CVE-2019-1208	严沉	VBScript 远程代码执行缝隙	Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司的一款Windows操作系统附带的Web浏览器。VBScript Engine是其中的一个VBScript剧本说话引擎。 Microsoft IE 9、10和11中VBScript引擎处置内存对象的方式存在远程代码执行缝隙。攻击者可利用该缝隙在当前用户的高低文中执行肆意代码，败坏内存。	Microsoft Scripting Engine
CVE-2019-1217	严沉	Chakra Scripting Engine 内存粉碎缝隙	Microsoft ChakraCore和Microsoft Edge都是美国微软（Microsoft）公司的产品。ChakraCore是使用在Edge浏览器中的一个开源的ChakraJavaScript剧本引擎的主题部门，也可作为单独的JavaScript引擎使用。Microsoft Edge是一款Windows 10之后版本系统附带的Web浏览器。 Microsoft Edge和ChakraCore中存在远程代码执行缝隙。攻击者可利用该缝隙在当前用户的高低文中执行肆意代码，败坏内存。	Microsoft Scripting Engine
CVE-2019-1221	严沉	Scripting Engine 内存粉碎缝隙	剧本引擎在 Internet Explorer 中处置内存中对象的方式中存在远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式败坏内存。成功利用该缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，成功利用此缝隙的攻击者便可节造受影响的系统。攻击者可随后装置法式；查看、更改或删除数据；或者创建占有齐全用户权限的新帐户。在基于 Web 的攻击情景中，攻击者可能占有一个旨在通过 Internet Explorer 利用此缝隙的经特殊设计的网站，而后诱使用户查看该网站。攻击者也可能在托管 IE 出现引擎的利用法式或 Microsoft Office 文档中嵌入标佑装安全初始化”的 ActiveX 控件。攻击者还可能利用遭到入侵的网站以及接受或托管用户提供的内容或告白的网站。这些网站可能蕴含能够利用此缝隙的经特殊设计的内容。	Microsoft Scripting Engine
CVE-2019-1236	严沉	VBScript 远程代码执行缝隙	Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司的一款Windows操作系统附带的Web浏览器。VBScript Engine是其中的一个VBScript剧本说话引擎。 Microsoft IE 9、10和11中VBScript引擎处置内存对象的方式存在远程代码执行缝隙。攻击者可利用该缝隙在当前用户的高低文中执行肆意代码，败坏内存。	Microsoft Scripting Engine
CVE-2019-1237	严沉	Chakra Scripting Engine 内存粉碎缝隙	Microsoft ChakraCore和Microsoft Edge都是美国微软（Microsoft）公司的产品。ChakraCore是使用在Edge浏览器中的一个开源的ChakraJavaScript剧本引擎的主题部门，也可作为单独的JavaScript引擎使用。Microsoft Edge是一款Windows 10之后版本系统附带的Web浏览器。 Microsoft ChakraCore和Microsoft Edge中存在远程代码执行缝隙。攻击者可利用该缝隙在当前用户的高低文中执行肆意代码，败坏内存。	Microsoft Scripting Engine
CVE-2019-1300	严沉	Chakra Scripting Engine 内存粉碎缝隙	Microsoft ChakraCore和Microsoft Edge都是美国微软（Microsoft）公司的产品。ChakraCore是使用在Edge浏览器中的一个开源的ChakraJavaScript剧本引擎的主题部门，也可作为单独的JavaScript引擎使用。Microsoft Edge是一款Windows 10之后版本系统附带的Web浏览器。 Microsoft ChakraCore和Microsoft Edge中存在远程代码执行缝隙。攻击者可利用该缝隙在当前用户的高低文中执行肆意代码，败坏内存。	Microsoft Scripting Engine
CVE-2019-1280	严沉	LNK 远程代码执行缝隙	Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套幼我设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。 Microsoft Windows和Microsoft Windows Server中存在远程代码执行缝隙。攻击者可借助带有恶意.LNK文件和关联的恶意二进造文件的移除驱动器或远程共享利用该缝隙执行代码。	Microsoft Windows
CVE-2019-1306	严沉	Azure DevOps and Team Foundation Server 远程代码执行缝隙	Microsoft Team Foundation Server和Microsoft Azure DevOps Server都是美国微软（Microsoft）公司的产品。Microsoft Team Foundation Server是一套利用法式性命周期治理（ALM）工具套件中的团队合作平台。该平台蕴含的代码治理、项目治理等职能。Microsoft Azure DevOps Server是一套软件开发合作工具。该产品蕴含共享代码、工作跟踪和软件颁布等职能。 Microsoft Team Foundation Server 2018 Update 3.2版本、Azure DevOps Server 2019 Update 1版本和2019.0.1版本中存在远程代码执行缝隙，该缝隙源于法式没有正确验证输入。攻击者可通过上传特造的文件利用该缝隙在TFS或ADO服务账户的高低文中在服务器上执行代码。	Team Foundation Server
CVE-2019-0787	严沉	Remote Desktop Client 远程代码执行缝隙	Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套幼我设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Remote Desktop Client是其中的一个Windows远程桌面客户端法式。 Microsoft Windows Remote Desktop Client中存在远程代码执行缝隙。攻击者可通过在社会工程、DNS病毒或使用中央人(MITM)技术诱导用户衔接恶意的服务器利用该缝隙执行肆意代码。	Windows RDP
CVE-2019-0788	严沉	Remote Desktop Client 远程代码执行缝隙	Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套幼我设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Remote Desktop Client是其中的一个Windows远程桌面客户端法式。 Microsoft Windows Remote Desktop Client中存在远程代码执行缝隙。攻击者可通过在社会工程、DNS 病毒或使用中央人 (MITM) 技术诱导用户衔接恶意的服务器利用该缝隙执行肆意代码。	Windows RDP
CVE-2019-1290	严沉	Remote Desktop Client 远程代码执行缝隙	Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套幼我设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Remote Desktop Client是其中的一个Windows远程桌面客户端法式。Microsoft Windows Remote Desktop Client中存在远程代码执行缝隙。攻击者可通过在社会工程、DNS 病毒或使用中央人 (MITM) 技术诱导用户衔接恶意的服务器利用该缝隙执行肆意代码。	Windows RDP
CVE-2019-1291	严沉	Remote Desktop Client 远程代码执行缝隙	Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套幼我设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Remote Desktop Client是其中的一个Windows远程桌面客户端法式。 Microsoft Windows Remote Desktop Client中存在远程代码执行缝隙。攻击者可利用该缝隙在衔接客户端的推算机上执行肆意代码。	Windows RDP

●建复建议

目前，微软官方已经颁布补丁建复了上述缝隙，建议用户实时确认是否受到缝隙影响。

尽快采取建补措施，以预防潜在的安全威胁。想要进行更新，只需转到设置→更新和安全→Windows 更新→查抄更新，或者也能够通过手动进行更新。

●参考链接

https://portal.msrc.microsoft.com/en-US/security-guidance/releasenotedetail/24f46f0a-489c-e911-a994-000d3a33c573

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

微软9月多个安全缝隙安全公告

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线