微软12月多个安全漏洞风险通告
发布时间 2019-12-11漏洞概述
微软于周二发布了12月安全更新补丁,发布了36个漏洞的2个公告和更新。在这些漏洞中,有7个被分类为严重,27个被分类为重要,1个被分类为中,1个被分类为低。涉及到Windows Hyper-V,Graphics,GDI, RDP, OLE,Microsoft PowerPoint,Word,Excel,Git for Visual Studio等组件和软件。
需要关注的漏洞是Win32k组件中的特权提升0day,该漏洞(CVE-2019-1458)是由卡巴斯基研究人员发现的,并已在野外被积极利用。根据微软的安全公告,该漏洞发生在Win32k组件无法正确处理内存中的对象时,成功利用此漏洞的攻击者可以在内核模式下运行任意代码。要利用此漏洞,攻击者必须首先登录系统,然后可通过运行利用此漏洞的恶意软件来接管系统。
除了安全更新外,Microsoft今天还发布了两个公告。一个是服务堆栈更新,另一个是有关如何删除由易受攻击的TPM设备创建的孤立Windows Hello for Business(WHfB)公钥的指南。
ADV190026-Microsoft指南,用于清理在易受攻击的TPM上生成并用于Windows Hello企业版的孤立密钥
ADV990001-最新服务堆栈更新
以下是已解决的严重漏洞的完整列表以及2019年12月补丁星期二更新中的建议。
|
CVE编号 |
严重程度 |
CVE标题 |
漏洞描述 |
产品 |
|
CVE-2019-1468 |
严重 |
Win32k图形远程执行代码漏洞 |
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Graphics是其中的一个图形驱动器组件。 Win32k Graphics存在远程代码执行漏洞(CVE-2019-1468),该漏洞产生的原因是Windows字体库在处理特制的嵌入式字体时发生异常。攻击者可以利用该漏洞,实现远程代码执行。 |
Microsoft图形组件 |
|
CVE-2019-1350 |
严重 |
Git for Visual Studio远程执行代码漏洞 |
Microsoft Visual Studio(简称VS或MSVS)是微软公司的开发工具包系列产品,是一个完整的开发工具集,包括了整个软件生命周期中所需要的大部分工具(UML工具、代码管控工具、集成开发环境(IDE)等等)。Git是目前最先进的版本控制系统,拥有最多的用户数量并管理着数量庞大的软件项目。VS2013开始,内置了Git组件,方便开发人员进行版本控制。 Visual Studio的Git插件存在远程代码执行漏洞,该漏洞产生的原因是Git插件无法正确地清理特定输入。攻击者可以利用该漏洞,以当前用户身份执行任意代码。 |
Microsoft Visual Studio |
|
CVE-2019-1349 |
严重 |
Git for Visual Studio远程执行代码漏洞 |
Microsoft Visual Studio(简称VS或MSVS)是微软公司的开发工具包系列产品,是一个完整的开发工具集,包括了整个软件生命周期中所需要的大部分工具(UML工具、代码管控工具、集成开发环境(IDE)等等)。Git是目前最先进的版本控制系统,拥有最多的用户数量并管理着数量庞大的软件项目。VS2013开始,内置了Git组件,方便开发人员进行版本控制。 Visual Studio的Git插件存在远程代码执行漏洞,该漏洞产生的原因是Git插件无法正确地清理特定输入。攻击者可以利用该漏洞,以当前用户身份执行任意代码。 |
Microsoft Visual Studio |
|
CVE-2019-1387 |
严重 |
Git for Visual Studio远程执行代码漏洞 |
当 Git for Visual Studio 不正确地清理输入时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。 若要利用此漏洞,攻击者首先必须诱使用户克隆恶意存储库。 |
Microsoft Visual Studio |
|
CVE-2019-1354 |
严重 |
Git for Visual Studio远程执行代码漏洞 |
Microsoft Visual Studio(简称VS或MSVS)是微软公司的开发工具包系列产品,是一个完整的开发工具集,包括了整个软件生命周期中所需要的大部分工具(UML工具、代码管控工具、集成开发环境(IDE)等等)。Git是目前最先进的版本控制系统,拥有最多的用户数量并管理着数量庞大的软件项目。VS2013开始,内置了Git组件,方便开发人员进行版本控制。 Visual Studio的Git插件存在远程代码执行漏洞,该漏洞产生的原因是Git插件无法正确地清理特定输入。攻击者可以利用该漏洞,以当前用户身份执行任意代码。 |
Microsoft Visual Studio |
|
CVE-2019-1352 |
严重 |
Git for Visual Studio远程执行代码漏洞 |
Microsoft Visual Studio(简称VS或MSVS)是微软公司的开发工具包系列产品,是一个完整的开发工具集,包括了整个软件生命周期中所需要的大部分工具(UML工具、代码管控工具、集成开发环境(IDE)等等)。Git是目前最先进的版本控制系统,拥有最多的用户数量并管理着数量庞大的软件项目。VS2013开始,内置了Git组件,方便开发人员进行版本控制。 Visual Studio的Git插件存在远程代码执行漏洞,该漏洞产生的原因是Git插件无法正确地清理特定输入。攻击者可以利用该漏洞,以当前用户身份执行任意代码。 |
Microsoft Visual Studio |
|
CVE-2019-1471 |
严重 |
Windows Hyper-V远程执行代码漏洞 |
当主机服务器上的 Windows Hyper-V 无法正确验证来宾操作系统上经身份验证的用户的输入时,存在远程执行代码漏洞。若要利用此漏洞,攻击者可以在来宾操作系统上运行经特殊设计的可使 Hyper-V 主机操作系统执行任意代码的应用程序。 成功利用此漏洞的攻击者可以在主机操作系统上执行任意代码。 |
Windows Hyper-V |
修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认是否受到漏洞影响,
尽快采取修补措施,以避免潜在的安全威胁。想要进行更新,只需转到设置→更新和安全→Windows 更新→检查更新,或者也可以通过手动进行更新。
参考链接
https://portal.msrc.microsoft.com/zh-cn/security-guidance
京公网安备11010802024551号