首页 > 安全钻研 > 安全传递 > 安全公告

微软8月多个安全缝隙安全公告

颁布功夫 2019-08-14

? 缝隙概述

微软于周二颁布了8月安全更新补丁，建复了95个从单一的糊弄攻击到远程执行代码的安全问题，产品涉及Active Directory、HTTP/2、Microsoft Bluetooth Driver、Microsoft Browsers、Microsoft Dynamics、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Malware Protection Engine、Microsoft NTFS、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Microsoft XML、Microsoft XML Core Services、Online Services、Visual Studio、Windows – Linux、Windows DHCP Client、Windows DHCP Server、Windows Hyper-V、Windows Kernel、Windows RDP、Windows Scripting、Windows Shell以及Windows SymCrypt。

利用上述缝隙，攻击者能够提升权限，糊弄，绕过安全职能限度，获取敏感信息，执行远程代码或提议回绝服务攻击等。提醒宽大Microsoft用户尽快下载补丁更新，预防引发缝隙有关的网络安全事务。

CVE 编号	严沉水平	CVE 标题	缝霞述	产品
CVE-2019-1144	严沉	Microsoft Graphics 远程代码执行缝隙	当Windows字体库不正确地处置特造嵌入字体时，存在远程执行代码缝隙。成功利用此缝隙的攻击者能够节造受影响的系统。而后攻击者能够装置法式;查看，更改或删除数据;或创建拥有齐全用户权限的新帐户。帐户被配置为占有较少系统用户权限的用户可能比使用治理用户权限的用户受到的影响要幼。	Microsoft Graphics Component
CVE-2019-1145	严沉	Microsoft Graphics 远程代码执行缝隙	当Windows字体库不正确地处置特造嵌入字体时，存在远程执行代码缝隙。成功利用此缝隙的攻击者能够节造受影响的系统。而后攻击者能够装置法式;查看，更改或删除数据;或创建拥有齐全用户权限的新帐户。帐户被配置为占有较少系统用户权限的用户可能比使用治理用户权限的用户受到的影响要幼。	Microsoft Graphics Component
CVE-2019-1149	严沉	Microsoft Graphics 远程代码执行缝隙	当Windows字体库不正确地处置特造嵌入字体时，存在远程执行代码缝隙。成功利用此缝隙的攻击者能够节造受影响的系统。而后攻击者能够装置法式;查看，更改或删除数据;或创建拥有齐全用户权限的新帐户。帐户被配置为占有较少系统用户权限的用户可能比使用治理用户权限的用户受到的影响要幼。	Microsoft Graphics Component
CVE-2019-1150	严沉	Microsoft Graphics 远程代码执行缝隙	当Windows字体库不正确地处置特造嵌入字体时，存在远程执行代码缝隙。成功利用此缝隙的攻击者能够节造受影响的系统。而后攻击者能够装置法式;查看，更改或删除数据;或创建拥有齐全用户权限的新帐户。帐户被配置为占有较少系统用户权限的用户可能比使用治理用户权限的用户受到的影响要幼。	Microsoft Graphics Component
CVE-2019-1151	严沉	Microsoft Graphics 远程代码执行缝隙	当Windows字体库不正确地处置特造嵌入字体时，存在远程执行代码缝隙。成功利用此缝隙的攻击者能够节造受影响的系统。而后攻击者能够装置法式;查看，更改或删除数据;或创建拥有齐全用户权限的新帐户。帐户被配置为占有较少系统用户权限的用户可能比使用治理用户权限的用户受到的影响要幼。	Microsoft Graphics Component
CVE-2019-1152	严沉	Microsoft Graphics 远程代码执行缝隙	当Windows字体库不正确地处置特造嵌入字体时，存在远程执行代码缝隙。成功利用此缝隙的攻击者能够节造受影响的系统。而后攻击者能够装置法式;查看，更改或删除数据;或创建拥有齐全用户权限的新帐户。帐户被配置为占有较少系统用户权限的用户可能比使用治理用户权限的用户受到的影响要幼。	Microsoft Graphics Component
CVE-2019-1199	严沉	Microsoft Outlook 内存粉碎缝隙	当软件无法正确处置内存中的对象时，Microsoft Outlook中存在一个远程执行代码缝隙。成功利用此缝隙的攻击者能够在当前用户的高低文中运行肆意代码。若是当前用户使用治理用户权限登录，则攻击者能够节造受影响的系统。而后攻击者能够装置法式;查看，更改或删除数据;或创建拥有齐全用户权限的新帐户。帐户被配置为占有较少系统用户权限的用户可能比使用治理用户权限的用户受到的影响要幼。	Microsoft Office
CVE-2019-1200	严沉	Microsoft Outlook 远程代码执行缝隙	Microsoft Outlook软件无法正确处置内存中的对象时，存在远程执行代码缝隙。成功利用此缝隙的攻击者能够使用特造文件在当前用户的安全高低文中执行操作。例如，该文件能够代表登录用户采取与当前用户一样的权限进行操作。	Microsoft Office
CVE-2019-1201	严沉	Microsoft Word 远程代码执行缝隙	当Microsoft Word软件无法正确处置内存中的对象时，存在远程执行代码缝隙。成功利用此缝隙的攻击者能够使用特造文件在当前用户的安全高低文中执行操作。例如，该文件能够代表登录用户采取与当前用户一样的权限进行操作。	Microsoft Office
CVE-2019-1205	严沉	Microsoft Word 远程代码执行缝隙	当Microsoft Word软件无法正确处置内存中的对象时，存在远程执行代码缝隙。成功利用此缝隙的攻击者能够使用特造文件在当前用户的安全高低文中执行操作。例如，该文件能够代表登录用户采取与当前用户一样的权限进行操作。	Microsoft Office
CVE-2019-1131	严沉	Chakra Scripting Engine 内存粉碎缝隙	Chakra剧本引擎处置Microsoft Edge内存中对象的方式中存在一个远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式来粉碎内存。成功利用此缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，则成功利用此缝隙的攻击者能够节造受影响的系统。而后攻击者能够装置法式; 查看，更改或删除数据; 或创建拥有齐全用户权限的新帐户。	Microsoft Scripting Engine
CVE-2019-1133	严沉	Scripting Engine 内存粉碎缝隙	剧本引擎在Internet Explorer中处置内存中对象的方式中存在一个远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式来粉碎内存。成功利用此缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，则成功利用此缝隙的攻击者能够节造受影响的系统。而后攻击者能够装置法式; 查看，更改或删除数据; 或创建拥有齐全用户权限的新帐户。	Microsoft Scripting Engine
CVE-2019-1139	严沉	Chakra Scripting Engine 内存粉碎缝隙	Chakra剧本引擎处置Microsoft Edge内存中对象的方式中存在一个远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式来粉碎内存。成功利用此缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，则成功利用此缝隙的攻击者能够节造受影响的系统。而后攻击者能够装置法式; 查看，更改或删除数据; 或创建拥有齐全用户权限的新帐户。	Microsoft Scripting Engine
CVE-2019-1140	严沉	Chakra Scripting Engine 内存粉碎缝隙	Chakra剧本引擎处置Microsoft Edge内存中对象的方式中存在一个远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式来粉碎内存。成功利用此缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，则成功利用此缝隙的攻击者能够节造受影响的系统。而后攻击者能够装置法式; 查看，更改或删除数据; 或创建拥有齐全用户权限的新帐户。	Microsoft Scripting Engine
CVE-2019-1141	严沉	Chakra Scripting Engine 内存粉碎缝隙	Chakra剧本引擎处置Microsoft Edge内存中对象的方式中存在一个远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式来粉碎内存。成功利用此缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，则成功利用此缝隙的攻击者能够节造受影响的系统。而后攻击者能够装置法式; 查看，更改或删除数据; 或创建拥有齐全用户权限的新帐户。	Microsoft Scripting Engine
CVE-2019-1194	严沉	Scripting Engine 内存粉碎缝隙	剧本引擎在Internet Explorer中处置内存中对象的方式中存在一个远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式来粉碎内存。成功利用此缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，则成功利用此缝隙的攻击者能够节造受影响的系统。而后攻击者能够装置法式; 查看，更改或删除数据; 或创建拥有齐全用户权限的新帐户。	Microsoft Scripting Engine
CVE-2019-1195	严沉	Chakra Scripting Engine 内存粉碎缝隙	Chakra剧本引擎处置Microsoft Edge内存中对象的方式中存在一个远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式来粉碎内存。成功利用此缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，则成功利用此缝隙的攻击者能够节造受影响的系统。而后攻击者能够装置法式; 查看，更改或删除数据; 或创建拥有齐全用户权限的新帐户。	Microsoft Scripting Engine
CVE-2019-1196	严沉	Chakra Scripting Engine 内存粉碎缝隙	Chakra剧本引擎处置Microsoft Edge内存中对象的方式中存在一个远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式来粉碎内存。成功利用此缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，则成功利用此缝隙的攻击者能够节造受影响的系统。而后攻击者能够装置法式; 查看，更改或删除数据; 或创建拥有齐全用户权限的新帐户。	Microsoft Scripting Engine
CVE-2019-1197	严沉	Chakra Scripting Engine 内存粉碎缝隙	Chakra剧本引擎处置Microsoft Edge内存中对象的方式中存在一个远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式来粉碎内存。成功利用此缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，则成功利用此缝隙的攻击者能够节造受影响的系统。而后攻击者能够装置法式; 查看，更改或删除数据; 或创建拥有齐全用户权限的新帐户。	Microsoft Scripting Engine
CVE-2019-1188	严沉	LNK 远程代码执行缝隙	Microsoft Windows中存在一个远程执行代码缝隙，若是处置.LNK文件，该缝隙可能允许远程执行代码。成功利用此缝隙的攻击者能够获得与本地用户一样的用户权限。帐户被配置为占有较少系统用户权限的用户可能比使用治理用户权限的用户受到的影响要幼。	Microsoft Windows
CVE-2019-0736	严沉	Windows DHCP Client 远程代码执行缝隙	当攻击者向客户端发送特造的DHCP响应时，Windows DHCP客户端中存在内存败坏缝隙。成功利用此缝隙的攻击者能够在客户端推算机上运行肆意代码。	Windows DHCP Client
CVE-2019-1213	严沉	Windows DHCP Server 远程代码执行缝隙	当攻击者将特造数据包发送到DHCP服务器时，Windows Server DHCP服务中存在内存败坏缝隙。成功利用此缝隙的攻击者能够在DHCP服务器上运行肆意代码。	Windows DHCP Server
CVE-2019-0965	严沉	Windows Hyper-V 远程代码执行缝隙	当主机服务器上的Windows Hyper-V无法正确验证来宾操作系统上经过身份验证的用户的输入时，存在远程执行代码缝隙。要利用此缝隙，攻击者能够在客户机操作系统上运行可能导致Hyper-V主机操作系统执行肆意代码的特造利用法式。	Windows Hyper-V
CVE-2019-0720	严沉	Hyper-V 远程代码执行缝隙	当主机服务器上的Windows Hyper-V网络互换机无法正确验证来宾操作系统上经过身份验证的用户的输入时，存在远程执行代码缝隙。要利用此缝隙，攻击者能够在客户机操作系统上运行可能导致Hyper-V主机操作系统执行肆意代码的特造利用法式。	Windows Hyper-V
CVE-2019-1181	严沉	Remote Desktop Services 远程代码执行缝隙	远程桌面服务（以前称为终端服务）中存在远程执行代码缝隙，当未经身份验证的攻击者使用RDP衔接到指标系统并发送特造要求时。此缝隙是预身份验证，无需用户交互。成功利用此缝隙的攻击者能够在指标系统上执行肆意代码。而后攻击者能够装置法式; 查看，更改或删除数据; 或创建拥有齐全用户权限的新帐户。	Windows RDP
CVE-2019-1182	严沉	Remote Desktop Services 远程代码执行缝隙	远程桌面服务（以前称为终端服务）中存在远程执行代码缝隙，当未经身份验证的攻击者使用RDP衔接到指标系统并发送特造要求时。此缝隙是预身份验证，无需用户交互。成功利用此缝隙的攻击者能够在指标系统上执行肆意代码。而后攻击者能够装置法式; 查看，更改或删除数据; 或创建拥有齐全用户权限的新帐户。	Windows RDP
CVE-2019-1222	严沉	Remote Desktop Services 远程代码执行缝隙	远程桌面服务（以前称为终端服务）中存在远程执行代码缝隙，当未经身份验证的攻击者使用RDP衔接到指标系统并发送特造要求时。此缝隙是预身份验证，无需用户交互。成功利用此缝隙的攻击者能够在指标系统上执行肆意代码。而后攻击者能够装置法式; 查看，更改或删除数据; 或创建拥有齐全用户权限的新帐户。	Windows RDP
CVE-2019-1226	严沉	Remote Desktop Services 远程代码执行缝隙	远程桌面服务（以前称为终端服务）中存在远程执行代码缝隙，当未经身份验证的攻击者使用RDP衔接到指标系统并发送特造要求时。此缝隙是预身份验证，无需用户交互。成功利用此缝隙的攻击者能够在指标系统上执行肆意代码。而后攻击者能够装置法式; 查看，更改或删除数据; 或创建拥有齐全用户权限的新帐户。	Windows RDP
CVE-2019-1183	严沉	Windows VBScript Engine 远程代码执行缝隙	VBScript引擎处置内存中对象的方式中存在一个远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式来粉碎内存。成功利用此缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，则成功利用此缝隙的攻击者能够节造受影响的系统。而后攻击者能够装置法式; 查看，更改或删除数据; 或创建拥有齐全用户权限的新帐户。	Windows Scripting

? 建复建议

目前，微软官方已经颁布补丁建复了上述缝隙，建议用户实时确认是否受到缝隙影响，尽快采取建补措施，以预防潜在的安全威胁。想要进行更新，只需转到设置→更新和安全→Windows 更新→查抄更新，或者也能够通过手动进行更新。

? 参考链接

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/312890cc-3673-e911-a991-000d3a33a34d

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

微软8月多个安全缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线