首页 > 安全钻研 > 安全传递 > 安全公告

微软12月多个安全缝隙风险公告

颁布功夫 2019-12-11

缝隙概述

微软于周二颁布了12月安全更新补丁，颁布了36个缝隙的2个布告和更新。在这些缝隙中，有7个被分类为严沉，27个被分类为沉要，1个被分类为中，1个被分类为低。涉及到Windows Hyper-V，Graphics，GDI, RDP, OLE，Microsoft PowerPoint，Word，Excel，Git for Visual Studio等组件和软件。

必要关注的缝隙是Win32k组件中的特权提升0day，该缝隙（CVE-2019-1458）是由卡巴斯基钻研人员发现的，并已在野表被积极利用。凭据微软的安全布告，该缝隙产生在Win32k组件无法正确处置内存中的对象时，成功利用此缝隙的攻击者能够在内核模式下运行肆意代码。要利用此缝隙，攻击者必须首先登录系统，而后可通过运行利用此缝隙的恶意软件来收受系统。

除了安全更新表，Microsoft今天还颁布了两个布告。一个是服务仓库更新，另一个是有关若何删除由易受攻击的TPM设备创建的孤立Windows Hello for Business（WHfB）公钥的指南。

ADV190026-Microsoft指南，用于算帐在易受攻击的TPM上天生并用于Windows Hello企业版的孤立密钥

ADV990001-最新服务仓库更新

以下是已解决的严沉缝隙的齐全列表以及2019年12月补丁星期二更新中的建议。

CVE编号	严沉水平	CVE标题	缝霞述	产品
CVE-2019-1468	严沉	Win32k图形远程执行代码缝隙	Microsoft Windows是美国微软（Microsoft）公司颁布的一系列操作系统。Graphics是其中的一个图形驱动器组件。 Win32k Graphics存在远程代码执行缝隙（CVE-2019-1468），该缝隙产生的原因是Windows字体库在处置特造的嵌入式字体时产生异常。攻击者能够利用该缝隙，实现远程代码执行。	Microsoft图形组件
CVE-2019-1350	严沉	Git for Visual Studio远程执行代码缝隙	Microsoft Visual Studio（简称VS或MSVS）是微软公司的开发工具包系列产品，是一个齐全的开发工具集，蕴含了整个软件性命周期中所必要的大部门工具（UML工具、代码管控工具、集成开发环境（IDE）等等）。Git是目前最先进的版本节造系统，占有最多的用户数量并治理着数量重大的软件项目。VS2013起头，内置了Git组件，方便开发人员进行版本节造。 Visual Studio的Git插件存在远程代码执行缝隙，该缝隙产生的原因是Git插件无法正确地算帐特定输入。攻击者能够利用该缝隙，以当前用户身份执行肆意代码。	Microsoft Visual Studio
CVE-2019-1349	严沉	Git for Visual Studio远程执行代码缝隙	Microsoft Visual Studio（简称VS或MSVS）是微软公司的开发工具包系列产品，是一个齐全的开发工具集，蕴含了整个软件性命周期中所必要的大部门工具（UML工具、代码管控工具、集成开发环境（IDE）等等）。Git是目前最先进的版本节造系统，占有最多的用户数量并治理着数量重大的软件项目。VS2013起头，内置了Git组件，方便开发人员进行版本节造。 Visual Studio的Git插件存在远程代码执行缝隙，该缝隙产生的原因是Git插件无法正确地算帐特定输入。攻击者能够利用该缝隙，以当前用户身份执行肆意代码。	Microsoft Visual Studio
CVE-2019-1387	严沉	Git for Visual Studio远程执行代码缝隙	当 Git for Visual Studio 不正确地算帐输入时，存在远程执行代码缝隙。成功利用此缝隙的攻击者能够节造受影响的系统。攻击者可随后装置法式；查看、更改或删除数据；或者创建占有齐全用户权限的新帐户。与占有治理用户权限的用户相比，帐户被配置为占有较少系统用户权限的用户受到的影响更幼。若要利用此缝隙，攻击者首先必须诱使用户克隆恶意存储库。	Microsoft Visual Studio
CVE-2019-1354	严沉	Git for Visual Studio远程执行代码缝隙	Microsoft Visual Studio（简称VS或MSVS）是微软公司的开发工具包系列产品，是一个齐全的开发工具集，蕴含了整个软件性命周期中所必要的大部门工具（UML工具、代码管控工具、集成开发环境（IDE）等等）。Git是目前最先进的版本节造系统，占有最多的用户数量并治理着数量重大的软件项目。VS2013起头，内置了Git组件，方便开发人员进行版本节造。 Visual Studio的Git插件存在远程代码执行缝隙，该缝隙产生的原因是Git插件无法正确地算帐特定输入。攻击者能够利用该缝隙，以当前用户身份执行肆意代码。	Microsoft Visual Studio
CVE-2019-1352	严沉	Git for Visual Studio远程执行代码缝隙	Microsoft Visual Studio（简称VS或MSVS）是微软公司的开发工具包系列产品，是一个齐全的开发工具集，蕴含了整个软件性命周期中所必要的大部门工具（UML工具、代码管控工具、集成开发环境（IDE）等等）。Git是目前最先进的版本节造系统，占有最多的用户数量并治理着数量重大的软件项目。VS2013起头，内置了Git组件，方便开发人员进行版本节造。 Visual Studio的Git插件存在远程代码执行缝隙，该缝隙产生的原因是Git插件无法正确地算帐特定输入。攻击者能够利用该缝隙，以当前用户身份执行肆意代码。	Microsoft Visual Studio
CVE-2019-1471	严沉	Windows Hyper-V远程执行代码缝隙	当主机服务器上的 Windows Hyper-V 无法正确验证来宾操作系统上经身份验证的用户的输入时，存在远程执行代码缝隙。若要利用此缝隙，攻击者能够在来宾操作系统上运行经特殊设计的可使 Hyper-V 主机操作系统执行肆意代码的利用法式。成功利用此缝隙的攻击者能够在主机操作系统上执行肆意代码。	Windows Hyper-V

建复建议

目前，微软官方已经颁布补丁建复了上述缝隙，建议用户实时确认是否受到缝隙影响，

尽快采取建补措施，以预防潜在的安全威胁。想要进行更新，只需转到设置→更新和安全→Windows 更新→查抄更新，或者也能够通过手动进行更新。

参考链接

https://portal.msrc.microsoft.com/zh-cn/security-guidance

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

微软12月多个安全缝隙风险公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线