关于微软多个安全漏洞的通报

最新推荐文章于 2021-03-10 16:09:02 发布
最新推荐文章于 2021-03-10 16:09:02 发布
阅读量280 收藏
点赞数

近日,微软官方发布了多个安全漏洞的公告,包括Windows ActiveX 远程代码执行漏洞(CNNVD-201903-377、CVE-2019-0784)、Internet Explorer 内存损坏漏洞(CNNVD-201903-435、CVE-2019-0763)、Chakra 脚本引擎内存损坏漏洞(CNNVD-201903-421、CVE-2019-0592)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,采取修补措施。

一、漏洞介绍

本次漏洞公告涉及Microsoft Windows系统 、ActiveX插件、Internet Explorer浏览器、Chakra 脚本引擎、Microsoft XML Core Services分析器、TFTP 服务器、VBScript引擎、Windows DHCP客户端等Windows平台下应用软件和组件。漏洞详情如下:

1、Windows ActiveX 远程代码执行漏洞(CNNVD-201903-377、CVE-2019-0784)

漏洞简介:ActiveX处理内存中对象的方式中存在远程代码执行漏洞。该漏洞可导致攻击者在对象内存中执行任意代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,成功利用此漏洞的攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

2、Internet Explorer 内存损坏漏洞(CNNVD-201903-435、CVE-2019-0763)

漏洞简介:当Internet Explorer不正确地访问内存中的对象时会触发该漏洞。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限,从而进一步安装程序、查看、更改或删除数据、创建新帐户。

3、Chakra 脚本引擎内存损坏漏洞(CNNVD-201903-421、CVE-2019-0592)

漏洞简介:Chakra脚本引擎在Microsoft Edge中处理内存中的对象的时可能触发该漏洞。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理权限登录,攻击者便可以任意安装程序、查看、更改或删除数据。

4、MS XML 远程代码执行漏洞(CNNVD-201903-385、CVE-2019-0756)

漏洞简介:当Microsoft XML Core Services分析器处理用户输入时,存在远程代码执行漏洞。攻击者需要诱使用户点击电子邮件或即时消息中的链接以使用户链接到存在恶意代码的网站。当Internet Explorer分析XML内容时,攻击者可以远程运行恶意代码控制用户的系统。

5、Windows 部署服务 TFTP 服务器远程代码执行漏洞(CNNVD-201903-384、CVE-2019-0603)

漏洞简介:Windows部署服务TFTP服务器在处理内存中的对象时存在远程代码执行漏洞。攻击者可以创建经特殊设计的请求,提升Windows权限,从而执行恶意代码。

6、Windows VBScript 引擎远程代码执行漏洞(CNNVD-201903-386、CVE-2019-0666)、(CNNVD-201903-398、CVE-2019-0667)

漏洞简介:VBScript引擎处理内存中对象的方式中存在远程代码执行漏洞。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,如果当前用户使用管理权限登录,攻击者便可以任意安装程序、查看、更改或删除数据。

7、Windows DHCP 客户端远程代码执行漏洞(CNNVD-201903-375、CVE-2019-0697)、(CNNVD-201903-389、CVE-2019-0698)、(CNNVD-201903-391、CVE-2019-0726)

漏洞简介:当攻击者向Windows DHCP服务器发送经特殊设计的 DHCP 数据包时,会触发该漏洞。成功利用此漏洞的攻击者可以在服务器上执行任意代码。

8、Win32k 信息泄漏漏洞(CNNVD-201903-373、CVE-2019-0776)、(CNNVD-201903-452、CVE-2019-0808)

漏洞简介:当Win32k组件不正确地提供内核信息时,存在信息泄漏漏洞。成功利用此漏洞的攻击者可以获取用户信息,从而进一步入侵用户系统。要利用此漏洞,攻击者需登录系统,运行专门设计的应用程序,该应用程序可以利用漏洞控制受影响的系统。

9、Microsoft Edge 内存损坏漏洞(CNNVD-201903-448、CVE-2019-0779)

漏洞简介:当Microsoft Edge不正确地访问内存中的对象时会触发该漏洞。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限,如果当前用户使用管理用户权限登录,攻击者便可以控制受影响的系统。攻击者可任意安装程序、查看、更改或删除数据、或者创建新帐户。

二、修复建议

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方链接地址如下:

漏洞名称-官方链接

1

Windows ActiveX 远程代码执行漏洞(CNNVD-201903-377、CVE-2019-0784)
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0784
2

Internet Explorer 内存损坏漏洞(CNNVD-201903-435、CVE-2019-0763)
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0763
3

Chakra 脚本引擎内存损坏漏洞(CNNVD-201903-421、CVE-2019-0592)
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0592
4

MS XML 远程代码执行漏洞(CNNVD-201903-385、CVE-2019-0756)
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0756
5

Windows部署服务TFTP 服务器远程代码执行漏洞(CNNVD-201903-384、CVE-2019-0603)
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0603
6

Windows VBScript 引擎远程代码执行漏洞(CNNVD-201903-386、CVE-2019-0666)、(CNNVD-201903-398、CVE-2019-0667)
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0666
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0667
7

Windows DHCP 客户端远程代码执行漏洞(CNNVD-201903-375、CVE-2019-0697)、(CNNVD-201903-389、CVE-2019-0698)、(CNNVD-201903-391、CVE-2019-0726)
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0697
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0698
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0726
8

Win32k 信息泄漏漏洞(CNNVD-201903-373、CVE-2019-0776)、(CNNVD-201903-452、CVE-2019-0808)
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0776
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0808
9

Microsoft Edge 内存损坏漏洞(CNNVD-201903-448、CVE-2019-0779)
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0779
CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。

海宇信息安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
众至科技:漏洞通告 | 微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
zz_tech的博客
10-17 1146
微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
信息安全快讯丨密标委发布信息系统密码应用基本要求;国家漏洞库关于微软多个安全漏洞通报;支付宝检测到部分苹果用户ID被盗
featherli2016的博客
10-15 3145
政府举措 德国爱尔兰介入调查Google+安全漏洞 关键词:谷歌安全漏洞 搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后,引发欧洲隐私保护机构关注。德国汉堡的数据保护专员约翰内斯·卡斯帕(Johannes Caspar)宣布,该机构已经开始调查此事,这个漏洞可能导致多达50万用户的个人数据被泄露。爱尔兰隐私管理局表示,它将从谷歌获取有关这些问题的信息。将来,该机构可能...
漏洞通告】微软5月安全更新多个产品高危漏洞通告
爱国小白帽
05-13 1232
漏洞通告】微软5月安全更新多个产品高危漏洞通告 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0032 2020-05-13 TAG: 安全更新、Windows、IE、Office、Edge、Visual Studio 漏洞危害: 攻击者利用本次安全更新中的漏洞,可造成信息泄露、特权提升、远程代码执行等。 版本: 1.0 1 漏洞概述 北京时间5月13日,微软发布5月安全更新补丁,修复了111个安全问题,涉及Mi
CVE-2019-1367 | 脚本引擎内存损坏漏洞
allway2的博客
09-25 5724
CVE-2019-1367 | 脚本引擎内存损坏漏洞 安全漏洞 发布时间: 2019-09-23MITRE CVE-2019-1367 本页内容 执行摘要 利用指数评估 软件更新 缓解 变通方法 常见问题 鸣谢 免责声明 修订 脚本引擎在 Internet Explorer 中处理内存中对象的方式中存在远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意...
收集一些Windows系统非常严重的安全漏洞
星沉地动
08-15 6368
今年Windows爆出了太多远程漏洞,这些漏洞主要存在于SMB和RDP服务。 感觉有必要收集一下这些严重漏洞。 首先在微软官方提供的安全更新指南查询:https://portal.msrc.microsoft.com/zh-cn/security-guidance 获取补丁编号后到这个链接下载更新补丁:https://www.catalog.update.microsoft.com/sear...
微软Exchange多个高危漏洞通告
爱国小白帽
03-03 1257
报告编号:B6-2021-030301 报告来源:360CERT 报告作者:360CERT 更新日期:2021-03-03 0x01事件简述 2021年03月03日,360CERT监测发现微软发布了Exchange 多个高危漏洞的风险通告,该漏洞编号为CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065,事件等级:严重,事件评分:9.8。 对此,360CERT建议广大用户及时将exchange升级到最新版本。与此同时,请做好资产自查以及预防.
2021-01 补丁日: 微软多个高危漏洞通告
爱国小白帽
01-14 916
报告编号:B6-2021-011302 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-13 0x01事件简述 2021年01月13日,360CERT监测发现发布了的风险通告,事件等级:严重,事件评分:8.8。 此次安全更新发布了83个漏洞的补丁,主要涵盖了以下组件: Windows操作系统、Edge浏览器、Office办公套件、Windows 编解码器库、Visual Studio、SQL Server、反病毒引擎、.NET、Azure 。其中包括10个严重漏洞,73个高危.
2021-03 补丁日: 微软多个高危漏洞通告
爱国小白帽
03-10 742
报告编号:B6-2021-031001 报告来源:360CERT 报告作者:360CERT 更新日期:2021-03-10 0x01事件简述 2021年03月10日,360CERT监测发现微软发布了3月安全更新的风险通告,事件等级:严重,事件评分:9.8。 此次安全更新发布了89个漏洞的补丁,主要涵盖了以下组件: Windows操作系统、Azure、IE和Edge、Exchange Server、Office、SharePoint Server,Visual Studio,和Hyper-V。其中包括14个.
2020-12 补丁日: 微软多个高危漏洞通告
爱国小白帽
12-09 1049
报告编号:B6-2020-120902 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-09 0x01 漏洞简述 2020年12月09日,360CERT监测发现 微软官方 发布了 12月安全更新 的风险通告,事件等级: 严重 ,事件评分:9.8 。 此次安全更新发布了 58 个漏洞的补丁,主要涵盖了以下组件: Windows操作系统、IE/Edge浏览器、ChakraCore、Office办公套件、Exchange Server、Azure、微软动态、Visual Studi.
微软Exchange多个高危漏洞通告 .pdf
09-05
然而,2021年3月3日,360CERT发布了关于微软Exchange存在多个高危漏洞的风险通告。这些漏洞包括CVE-2021-26855、CVE-2021-26857、CVE-2021-26858和CVE-2021-27065,均被评为严重级别,且综合评分高达9.8,表明它们对...
微软文档:安全通报和公告-29174页
04-28
这些公告和通报微软安全响应中心(MSRC)发布,MSRC负责处理和研究所有关于微软产品安全漏洞的报告。MSRC的目的是协助用户管理安全风险,持续保护他们的系统。 安全公告是MSRC发布的正式声明,详细说明了新发现的...
微软Windows系统的七类安全漏洞
10-26
目前微软系列产品中,危害计算机安全的漏洞主要有7个......
微软漏洞赏金计划
08-01
微软2014年发布了微软漏洞赏金计划,该计划主要是给白帽子黑客提交漏洞使用,文档内有漏洞的提交要求,以及微软官方的联系方式
网络安全漏洞扫描服务方案.docx
06-29
本文将深入探讨安全漏洞的概念、0-day攻击的威胁、漏洞扫描服务的发展趋势以及安全漏洞评估的两个阶段。 1.1 基本概念 安全漏洞,即Security Hole,是系统在设计、实现或策略上的缺陷,允许未经授权的访问或破坏。0...
【SCI顶级】金豺算法GJO-CNN-LSTM-Multihead-Attention温度预测【含源码 5741期】.zip
最新发布
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
2023睿抗机器人开发者大赛.zip
07-30
毕业设计是高等教育阶段学生完成学业的一个重要环节,通常在学士或硕士学业即将结束时进行。这是学生将在整个学业中所学知识和技能应用到实际问题上的机会,旨在检验学生是否能够独立思考、解决问题,并展示其专业能力的一项综合性任务。 毕业设计的主要特点包括: 独立性: 毕业设计要求学生具备独立思考和解决问题的能力。学生需要选择一个合适的课题,研究相关文献,进行实地调查或实验,并提出独立见解。 实践性: 毕业设计是将理论知识应用到实际问题中的一次实践。通过完成毕业设计,学生能够将所学的专业知识转化为实际的解决方案,加深对专业领域的理解。 综合性: 毕业设计往往要求学生运用多个学科的知识,综合各种技能。这有助于培养学生的综合素养,提高他们的综合能力。 导师指导: 学生在毕业设计过程中通常由一名指导老师或导师团队提供指导和支持。导师负责引导学生确定研究方向、制定计划、提供建议,并在整个过程中监督进展。 学术规范: 毕业设计要求学生按照学术规范完成研究,包括文献综述、研究设计、数据采集与分析、结论和讨论等环节。学生需要撰写一篇完整的毕业论文,并进行答辩。
【JCR一区级】飞蛾扑火算法MFO-CNN-LSTM-Attention故障诊断分类预测【含源码 5668期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
SCI一区】蚁狮算法ALO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5651.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
微软安全风险管理指南:打造IT安全防线
该指南不涉及具体技术细节,而是依据行业标准,结合微软内部经验和客户案例,提供了一个四阶段流程,用于规划、建立和维护安全风险管理。它还包括了反馈和问题的联系方式,并提供了其他安全指导资源的链接。指南共六...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值