首页 > 安全钻研 > 安全传递 > 安全公告

微软多个安全缝隙安全公告

颁布功夫 2019-02-14

缝隙概述

2月12日，微软颁布了2019年2月份的月度例行安全布告，建复了其多款产品存在的242个安全缝隙。受影响的产品蕴含：Windows 10 1809 & Windows Server2019（28个）、Windows 10 1803 & WindowsServer v1803（29个）、Windows 10 1709 & WindowsServer v1709（30个）、Windows RT 8.1（24个）、Windows Server 2012（25个）、Windows 8.1 & Server 2012 R2（25个）、Windows Server 2008（24个）、Windows 7 and Windows Server 2008R2（24个）、Internet Explorer（3个）、Microsoft Edge（21个）和Office（9个）。

利用上述缝隙，攻击者能够获取敏感信息，提升权限，糊弄，绕过安全职能限度，执行远程代码，或进行回绝服务攻击等。提醒宽大Microsoft用户尽快下载补丁更新，预防引发缝隙有关的网络安全事务。

CVE编号

布告标题和提要

最高严沉等级和缝隙影响

受影响的软件

CVE-2019-0630

Microsoft Windows SMB Server远程代码执行缝隙

Microsoft Server Message Block 2.0（smbv2）服务器处置某些要求时存在远程代码执行缝隙。为了利用该缝隙，经过身份验证的攻击者能够向指标smbv2服务器发送精心设计的数据包。

沉要

远程执行代码

Windows Server 2008 R2

Windows Server 2012 R2

Windows Server 2008

Windows Server 2012

Windows Server 2016

Windows Server 2019

Server, version 1709

Server, version 1803

Windows 8.1

Windows 10

Windows 7

CVE-2019-0626

Microsoft Windows DHCP Server远程代码执行缝隙

当攻击者向DHCP服务器发送精心设计的数据包时，Windows Server DHCP服务中存在内存粉碎缝隙。成功利用该缝隙的攻击者能够在DHCP服务器上运行肆意代码。

严沉

远程执行代码

Windows Server 2008 R2

Windows Server 2012 R2

Windows Server 2008

Windows Server 2012

Windows Server 2016

Windows Server 2019

Server, version 1709

Server, version 1803

Windows 8.1

Windows 10

Windows 7

CVE-2019-0662

Microsoft Windows GDI+ 组件远程代码执行缝隙

攻击者能够通过多种方式利用该缝隙：在基于Web的攻击场景中，攻击者能够托管一个专门设计用于利用该缝隙的网站，而后说服用户查看该网站。在文件共享攻击场景中，攻击者能够提供专门设计的文档文件，该文件旨在利用缝隙，而后说服用户打开文档文件。

严沉

远程执行代码

Windows Server 2008 R2

Windows Server 2012 R2

Windows Server 2008

Windows Server 2012

Windows Server 2016

Windows Server 2019

Server, version 1709

Server, version 1803

Windows 8.1

Windows 10

Windows 7

CVE-2019-0625

Microsoft Windows Jet数据库引擎远程代码执行缝隙

当Windows Jet数据库引擎未能正确地处置内存中的对象时，存在远程代码执行缝隙。成功利用此缝隙的攻击者能够在受害者系统上执行肆意代码。攻击者能够通过诱使受害者打开精心假造的文件来利用此缝隙。

沉要

远程执行代码

Windows Server 2008 R2

Windows Server 2012 R2

Windows Server 2008

Windows Server 2012

Windows Server 2016

Windows Server 2019

Server, version 1709

Server, version 1803

Windows 8.1

Windows 10

Windows 7

CVE-2019-0636

Microsoft Windows本地信息泄露缝隙

当Windows不正确地公开文件信息时，存在信息缝隙。成功利用该缝隙可使攻击者读取磁盘上文件的内容。要利用该缝隙，攻击者必须登录受影响的系统并运行专门设计的利用法式。更新通过更改Windows公开文件信息的方式来解决该缝隙。

沉要

信息泄露

Windows Server 2008 R2

Windows Server 2012 R2

Windows Server 2008

Windows Server 2012

Windows Server 2016

Windows Server 2019

Server, version 1709

Server, version 1803

Windows 8.1

Windows 10

Windows 7

CVE-2019-0606

Microsoft Internet Explorer远程内存粉碎缝隙

攻击者能够托管一个精心设计的网站，该网站旨在通过受影响的Microsoft浏览器利用该缝隙，而后说服用户查看该网站。攻击者还能够通过增长可利用该缝隙的精心设计的内容，利用受到攻击的网站或接受或宿主用户提供的内容或告白的网站。

严沉

远程执行代码

Internet Explorer 11

CVE-2019-0607

Microsoft Edge Chakra Scripting Engine远程内存粉碎缝隙

攻击者能够托管一个精心设计的网站，该网站旨在通过受影响的Microsoft浏览器利用该缝隙，而后说服用户查看该网站。攻击者还能够通过增长可利用该缝隙的精心设计的内容，利用受到攻击的网站或接受或宿主用户提供的内容或告白的网站。攻击者还能够在承载浏览器出现引擎的利用法式或Office文档中嵌入象征为“初始化安全”的ActiveX控件。

严沉

远程执行代码

Microsoft Edge

ChakraCore

CVE-2019-0594

Microsoft SharePoint Server远程代码执行缝隙

当软件无法查抄利用法式包的源象征时，Microsoft SharePoint中存在远程代码执行缝隙。成功利用缝隙的攻击者能够运行SharePoint利用法式池和SharePoint服务器场帐户高低文中的肆意代码。利用此缝隙必要用户将精心设计的SharePoint利用法式包上载到受影响的SharePoint版本。

严沉

远程执行代码

SharePoint Server 2010

SharePoint Foundation 2013

SharePoint Enterprise Server 2016

SharePoint Server 2019

CVE-2019-0671

Microsoft Office Access Connectivity Engine远程代码执行缝隙

当Microsoft Office Access衔接引擎未能正确地处置内存中的对象时，存在远程代码执行缝隙。成功利用此缝隙的攻击者能够在受害者系统上执行肆意代码。攻击者能够通过诱使受害者打开精心假造的文件来利用此缝隙。

沉要

远程执行代码

Office 2010/2013/2016/2019

Office 365 ProPlus

CVE-2019-0676

Internet Explorer 信息泄漏缝隙

当 Internet Explorer 不正确地处置内存中的对象时，存在信息泄漏缝隙。

成功利用此缝隙的攻击者能够测试盘上是否存在文件。若要让攻击成功，攻击者必须诱使用户打开恶意网站。

此安全更新通过更改 Internet Explorer 处置内存中对象的方式来建复此缝隙。

沉要

信息泄露

Internet Explorer 11

CVE-2019-0686

Microsoft Exchange Server 特权提升缝隙

Microsoft Exchange Server 中存在特权提升缝隙。成功利用此缝隙的攻击者能够尝试仿照 Exchange 服务器的其他任何用户。

为了利用此缝隙，攻击者必要执行中央人攻击，以将身份验证要求转发到 Microsoft Exchange Server，进而允许仿照其他 Exchange 用户。

为建复这个缝隙，应界说 EWSMaxSubscriptions 的 Throttling Policy 并在数值为 0 的前提下利用于结构。这样会预防 Exchange 服务器发送 EWS新闻，并预防依赖 EWS 通知的用户端利用法式的正常运行。受影响利用的示例蕴含 Mac 版 Outlook、商务版 Skype、依赖通知的 LOB 利用，以及一些 iOS 本机的邮件用户端。

沉要

特权提升

Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 26

Microsoft Exchange Server 2013 Cumulative Update 22

Microsoft Exchange Server 2016 Cumulative Update 12

Microsoft Exchange Server 2019 Cumulative Update 1

CVE-2019-0540

Microsoft Office 安全职能绕过缝隙

当 Microsoft Office 不验证 URL 时，存在安全职能绕过缝隙。

攻击者能够发送针对受害者特殊设计的文件，这个文件可能诱使受害者输入凭证。成功利用此缝隙的攻击者可能执行垂钓攻击。

此更新通过确保 Microsoft Office 正确验证 URL 来建复此缝隙。

沉要

信息泄露

Internet Explorer 11

CVE-2019-0591

剧本引擎内存败坏缝隙

剧本引擎在 Microsoft Edge 中处置内存中对象的方式中存在远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式败坏内存。成功利用该缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，成功利用此缝隙的攻击者便可节造受影响的系统。攻击者可随后装置法式；查看、更改或删除数据；或者创建占有齐全用户权限的新帐户。

在基于 Web 的攻击情景中，攻击者可能占有一个旨在通过 Microsoft Edge 利用此缝隙的经特殊设计的网站，而后诱使用户查看该网站。攻击者还可能利用遭到入侵的网站以及接受或托管用户提供的内容或告白的网站。这些网站可能蕴含能够利用此缝隙的经特殊设计的内容。

此安全更新法式通过批改剧本引擎处置内存中对象的方式来建复此缝隙。

严沉

远程执行代码

Microsoft Edge

建复建议

目前，微软官方已经颁布补丁建复了上述缝隙，建议用户实时确认是否受到缝隙影响，尽快采取建补措施，以预防潜在的安全威胁。想要进行更新，只需转到设置→更新和安全→Windows 更新→查抄更新，或者也能够通过手动进行更新。

参考链接

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/51503ac5-e6d2-e811-a983-000d3a33c57

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

软件升级

投资者关系

安全钻研

微软多个安全缝隙安全公告

缝隙概述

Internet Explorer 信息泄漏缝隙

Microsoft Exchange Server 特权提升缝隙

Microsoft Office 安全职能绕过缝隙

剧本引擎内存败坏缝隙

建复建议

参考链接

7*24幼时服务热线