微软紧急修复IE及Defender漏洞安全通告
发布时间 2019-09-24漏洞编号和级别
CVE编号:CVE-2019-1255,危险级别:高危,CVSS分值:官方未评定
影响版本
IE9、10和11
CVE-2019-1255
Defender 1.1.16300.1
漏洞概述
微软发布紧急安全更新,修复IE中的RCE 0day及Windows Defender中的DoS漏洞。
CVE-2019-1367
此漏洞是由InternetExplorer脚本引擎中处理内存对象的方式中的内存损坏引起的。要利用此漏洞,攻击者必须引导用户打开已经托管漏洞的恶意网站。利用此漏洞可以导致攻击者获得用户的当前权限,并执行任意代码。如果当前用户拥有管理权限攻击者可以在系统上执行各种操作,从创建具有完全权限的新帐户到安装程序甚至修改数据。
CVE-2019-1255
此漏洞是Windows Defender中的拒绝服务漏洞,该漏洞与Defender处理文件的方式有关,攻击者可利用该漏洞阻止合法账户执行合法的系统文件。
漏洞验证
暂无POC/EXP。
修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1255?ranMID=24542&ranEAID=je6NUbpObpQ&ranSiteID=je6NUbpObpQ-FFyqiDVVceJ.9YKJh7SFaQ&epi=je6NUbpObpQ-FFyqiDVVceJ.9YKJh7SFaQ&irgwc=1&OCID=AID2000142_aff_7593_1243925&tduid=(ir__6uzmmvnfpkkfrjuzkk0sohzz0n2xgzdoytt2n2t200)(7593)(1243925)(je6NUbpObpQ-FFyqiDVVceJ.9YKJh7SFaQ)()&irclickid=_6uzmmvnfpkkfrjuzkk0sohzz0n2xgzdoytt2n2t200
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367?ranMID=24542&ranEAID=je6NUbpObpQ&ranSiteID=je6NUbpObpQ-_818kqJ.tMcmbzNDDr5bdg&epi=je6NUbpObpQ-_818kqJ.tMcmbzNDDr5bdg&irgwc=1&OCID=AID2000142_aff_7593_1243925&tduid=(ir__6uzmmvnfpkkfrjuzkk0sohzz0n2xgzdvt1t2n2t200)(7593)(1243925)(je6NUbpObpQ-_818kqJ.tMcmbzNDDr5bdg)()&irclickid=_6uzmmvnfpkkfrjuzkk0sohzz0n2xgzdvt1t2n2t200。
参考链接
京公网安备11010802024551号