安全公告编号:CNTA-2019-0027

8月13日,微软发布了2019年8月份的月度例行安全公告,修复了其多款产品存在的396个安全漏洞。受影响的产品包括:Windows 10 1903 & Windows Server v1903(64个)、Windows 10 1809 & Windows Server 2019(64个)、Windows 10 1803 & Windows Server v1803(61个)、Windows RT 8.1(34个)、WindowsServer 2012(38个)、Windows 8.1 & Server 2012 R2(39个)、Windows Server 2008(35个)、Windows 7 andWindows Server 2008 R2(38个)、MicrosoftEdge(10个)、Internet Explorer(4个)和Microsoft Office-related software(9个)。

利用上述漏洞,攻击者可以获取敏感信息,提升权限,欺骗,绕过安全功能限制,执行远程代码,或进行拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

CVE编号

公告标题和摘要

最高严重等级和漏洞影响

受影响的软件

CVE-2019-1181

Microsoft Windows远程桌面服务远程代码执行漏洞

远程桌面服务(以前称为终端服务)存在远程代码执行漏洞,当未经身份验证的攻击者使用RDP连接到目标系统,并发送精心设计的请求。此漏洞是预身份验证,不需要用户交互。要利用此漏洞,攻击者需要通过RDP向目标系统远程桌面服务发送精心设计的请求。

严重

远程执行代码

Windows 7

Server 2008 R2

Server 2012

Windows 8.1

Server 2012 R2

Windows 10

Server 2016

Server, version 1803

Server 2019

Server, version 1903

CVE-2019-0720

Hyper-V远程代码执行漏洞

当主机服务器上的Windows Hyper-V网络交换机未能正确验证来自来操作系统上已验证用户的输入时,存在远程代码执行漏洞。为了利用该漏洞,攻击者可以在操作系统上运行精心设计的应用程序,从而导致Hyper-V主机操作系统执行任意代码。成功利用该漏洞的攻击者可以在主机操作系统上执行任意代码。

严重

远程执行代码

Windows 7

Server 2008 R2

Server 2012

Windows 8.1

Server 2012 R2

Windows 10

Server 2016

Server, version 1803

Server 2019

Server 2008

CVE-2019-0736

Windows DHCP客户端远程代码执行漏洞

当攻击者向客户端发送精心设计的DHCP响应时,Windows DHCP客户端中存在内存破坏漏洞。成功利用该漏洞的攻击者可以在客户端计算机上运行任意代码。为了利用该漏洞,攻击者可以向客户端发送精心设计的DHCP响应。

严重

远程执行代码

Windows 7

Server 2008 R2

Server 2008

Server 2012

Windows 8.1

Server 2012 R2

Windows 10

Server 2016

Server, version 1803

CVE-2019-1149

Microsoft Graphics远程代码执行漏洞

当Windows字体库未能正确地处理精心设计的嵌入字体时,存在远程代码执行漏洞。成功利用漏洞的攻击者可以控制受影响的系统。然后,攻击者可以安装程序;查看、更改或删除数据;或者创建具有完全用户权限的新帐户。与具有管理用户权限的用户相比,帐户配置为对系统具有较少用户权限的用户受到的影响可能更小。

严重

远程执行代码

Windows 7

Server 2008 R2

Server 2008

Server 2012

Windows 8.1

Server 2012 R2

Windows 10

Server 2016

Server, version 1803

Server 2019

Server, version 1903

Office 2019 for Mac

CVE-2019-9506

Bluetooth密钥协商漏洞

要利用此漏洞,攻击者需要专门的硬件,并且会受到所使用蓝牙设备范围的限制。使用这种专门的设备,它们需要足够近的距离来进行通信,并干扰无线传输的合法性。

重要

篡改

Windows 7

Server 2008 R2

Server 2008

Server 2012

Windows 8.1

Server 2012 R2

Windows 10

Server 2016

Server, version 1803

Server 2019

Server, version 1903

CVE-2019-1172

Windows信息泄露漏洞

在登录请求会话期间,Azure Active Directory(AAD)Microsoft帐户(MSA)中存在信息泄露漏洞。成功利用该漏洞的攻击者可以接管用户的帐户。为了利用该漏洞,攻击者必须欺骗用户浏览精心设计的网站,允许攻击者窃取用户的令牌。

重要

信息泄露

Server 2012

Windows 8.1

Server 2012 R2

Windows 10

Server 2016

Server, version 1803

Server 2019

Server, version 1903

CVE-2019-1194

Internet Explorer脚本引擎内存破坏漏洞

在Internet Explorer中,脚本引擎处理内存中对象的方式存在远程代码执行漏洞。该漏洞可能破坏内存,攻击者可以在当前用户的上下文中执行任意代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户以管理用户权限登录,成功利用该漏洞的攻击者可以控制受影响的系统。然后,攻击者可以安装程序;查看、更改或删除数据;或者创建具有完全用户权限的新帐户。

严重

远程执行代码

Internet Explorer 9

Internet Explorer 10

Internet Explorer 11

CVE-2019-1195

Microsoft Edge Chakra脚本引擎内存破坏漏洞

攻击者可以托管一个精心设计的网站,该网站旨在通过受影响的Microsoft浏览器利用该漏洞,然后说服用户查看该网站。攻击者还可以利用受到攻击的网站,或网站接受或宿主用户提供的内容或广告,通过添加可利用该漏洞的精心制作的内容。攻击者还可以在承载浏览器呈现引擎的应用程序或Office文档中嵌入标记为“初始化安全”的ActiveX控件。

严重

远程执行代码

Microsoft Edge

ChakraCore

CVE-2019-1201

Microsoft Word远程代码执行漏洞

当Microsoft Word软件未能正确处理内存中的对象时,它存在远程代码执行漏洞。成功利用该漏洞的攻击者可以使用精心设计的文件在当前用户的安全上下文中执行操作。例如,该文件可以代表登录用户执行与当前用户具有相同权限的操作。

严重

远程执行代码

SharePoint Server 2010

Word 2010

Office 2010

Office Web Apps 2010

Word 2013

Office 2016 for Mac

Word 2016

SharePoint Enterprise 2016

SharePoint Enterprise 2013

Office 2019

Office 2019 for Mac

Office 365 ProPlus

SharePoint Server 2019

Office Online Server

参考信息:

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/312890cc-3673-e911-a991-000d3a33a34d

声明:本文来自CNVD漏洞平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。