安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
CNNVD 关于微软多个安全漏洞的通报CVE-2019-1461
2019-12-13 09:46:14 【

      近日,微软官方发布了多个安全漏洞的公告,包括Microsoft Word 拒绝服务漏洞(CNNVD-201912-350、CVE-2019-1461)、Microsoft PowerPoint 远程代码执行漏洞(CNNVD-201912-351、CVE-2019-1462)、Microsoft Excel 信息泄漏漏洞(CNNVD-201912-353、CVE-2019-1464)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、 漏洞介绍

      本次漏洞公告涉及Windows系统、Microsoft Word系统 、Microsoft PowerPoint、Microsoft Excel、Hyper-V、Win32k 图形组件、Git for Visual Studio等Windows平台下应用软件和组件。微软多个产品和系统版本受漏洞影响,具体影响范围可访问https://portal.msrc.microsoft.com/zh-cn/security-guidance查询,漏洞详情如下:

      1、Microsoft Word 拒绝服务漏洞(CNNVD-201912-350、CVE-2019-1461)

      漏洞简介:Microsoft Word 软件无法正确处理内存中的对象时,会触发拒绝服务漏洞。成功利用此漏洞的攻击者可能会导致系统远程拒绝服务。攻击者需要将经过特殊设计的文档发送给目标用户才能利用此漏洞。

      2、Microsoft PowerPoint 远程代码执行漏洞(CNNVD-201912-351、CVE-2019-1462)

      漏洞简介:当 Microsoft PowerPoint 软件无法正确处理内存中的对象时,会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码,如果当前用户使用管理用户权限登录,攻击者便可控制受影响的系统,随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

      3、Microsoft Excel 信息泄漏漏洞(CNNVD-201912-353、CVE-2019-1464)

      漏洞简介:当 Microsoft Excel 不正确地处理内存中的内容时,会触发信息泄漏漏洞。利用此漏洞的攻击者可以使用这些信息来入侵用户的计算机或数据。若要利用此漏洞,攻击者需要制作一个经过特殊设计的文件。

      4、Hyper-V 远程代码执行漏洞(CNNVD-201912-347、CVE-2019-1471)

      漏洞简介:当主机服务器上的 Windows Hyper-V无法正确验证来宾操作系统上已通过身份验证的用户输入时,会触发远程代码执行漏洞。攻击者可以在来宾操作系统上运行经特殊设计的应用程序来利用此漏洞,从而执行任意代码。

      5、Win32k 图形组件远程代码执行漏洞(CNNVD-201912-339、CVE-2019-1468)

      漏洞简介:当Windows 字体库无法正确处理嵌入的字体时,会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。若要利用此漏洞,攻击者需要设计一个含有恶意代码的网站,然后诱使用户查看该网站。

      6、Windows 远程桌面协议 (RDP) 拒绝服务漏洞(CNNVD-201912-337、CVE-2019-1453)

      漏洞简介:Windows远程桌面协议 (RDP) 存在 一个拒绝服务漏洞,攻击者可通过RDP连接并发送经过特殊设计的请求来触发此漏洞。成功利用此漏洞的攻击者,可能导致目标系统RDP 服务停止响应。

      7、Git for Visual Studio 远程代码执行漏洞(CNNVD-201912-332、CVE-2019-1354)(CNNVD-201912-329、CVE-2019-1350)(CNNVD-201912-330、CVE-2019-1352)(CNNVD-201912-328、CVE-2019-1387)(CNNVD-201912-326、CVE-2019-1349)

      漏洞简介:当 Git for Visual Studio无法正确处理用户的输入时,会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

二、修复建议

      目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方链接地址如下:



序号

漏洞名称

官方链接

1

Microsoft Word 拒绝服务漏洞(CNNVD-201912-350CVE-2019-1461

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1461

2

Microsoft PowerPoint 远程代码执行漏洞(CNNVD-201912-351CVE-2019-1462

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1462

3

Microsoft Excel 信息泄漏漏洞(CNNVD-201912-353CVE-2019-1464

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1464

4

Hyper-V 远程代码执行漏洞(CNNVD-201912-347CVE-2019-1471

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1471

5

Win32k 图形组件远程代码执行漏洞(CNNVD-201912-339CVE-2019-1468

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1468

6

Windows 远程桌面协议(RDP) 拒绝服务漏洞(CNNVD-201912-337CVE-2019-1453

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1453

7

Git for Visual Studio 远程代码执行漏洞(CNNVD-201912-332CVE-2019-1354)(CNNVD-201912-329CVE-2019-1350)(CNNVD-201912-330CVE-2019-1352)(CNNVD-201912-328CVE-2019-1387)(CNNVD-201912-326CVE-2019-1349

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1354

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1350

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1352

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1387

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1349

      CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。

      联系方式: cnnvd@itsec.gov.cn



】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇关于微软SharePoint Server 信息.. 下一篇CNNVD 关于GoAhead Web Server多..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800