微软刚刚发布2019年11月的补丁安全更新。本次共修复了74个漏洞,其中包括Microsoft Exchange Server远程代码执行漏洞、已遭利用的Internet Explorer远程代码执行漏洞、Microsoft Windows Win32k远程代码执行漏洞、Microsoft Excel远程代码执行等高危漏洞,请尽快下载补丁并更新。
微软刚刚发布2019年11月的补丁安全更新。本次共修复了74个漏洞,其中包括部分高危漏洞:
CVE-2019-1373:
Microsoft Exchange远程执行代码漏洞,通过PowerShell对元数据进行反序列化触发,利用此漏洞需要用户通过PowerShell运行cmdlet。
CVE-2019-1429:
Microsoft Internet Explorer脚本引擎在处理内存对象时存在内存损坏漏洞,可造成远程代码执行。攻击者可通过诱导受害者点击提前构造好的恶意网站或Office文档,实现远程代码执行。同时公告中指出,该漏洞可以被利用。
CVE-2019-1448:
Microsoft Excel远程代码执行漏洞,当该软件无法正确处理内存中的对象时,软件中将存在一个远程执行代码漏洞,利用此漏洞需要用户使用受影响的Microsoft Excel版本打开特制文件。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。
CVE-2019-1441:
Microsoft Windows Win32k远程代码执行漏洞,Windows字体库不正确地处理特制嵌入式字体时,存在远程代码执行漏洞,利用此漏洞攻击者需要精心构造一个特制网站,然后诱使用户查看该网站。成功利用此漏洞的攻击者可以控制受影响的系统。
奇安信 CERT风险评级为:高危
预警等级:蓝色预警(一般事件)
漏洞编号 | 影响范围 |
CVE-2019-1448 | Microsoft Excel 2010 Service Pack 2 (32-bit editions) Microsoft Excel 2010 Service Pack 2 (64-bit editions) Microsoft Excel 2013 RT Service Pack 1 Microsoft Excel 2013 Service Pack 1 (32-bit editions) Microsoft Excel 2013 Service Pack 1 (64-bit editions) Microsoft Excel 2016 (32-bit edition) Microsoft Excel 2016 (64-bit edition) Microsoft Office 2016 for Mac Microsoft Office 2019 for 32-bit editions Microsoft Office 2019 for 64-bit editions Microsoft Office 2019 for Mac Office 365 ProPlus for 32-bit Systems Office 365 ProPlus for 64-bit Systems |
CVE-2019-1441 | Windows 7 for 32-bit Systems Service Pack 1 Windows 7 for x64-based Systems Service Pack 1 Windows Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) Windows Server 2008 for Itanium-Based Systems Service Pack 2 Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) |
CVE-2019-1373 | Microsoft Exchange Server 2013 Cumulative Update 23 Microsoft Exchange Server 2016 Cumulative Update 13 Microsoft Exchange Server 2016 Cumulative Update 14 Microsoft Exchange Server 2019 Cumulative Update 2 Microsoft Exchange Server 2019 Cumulative Update 3 |
CVE-2019-1429 | Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9 |
请参考以下链接下载并安装补丁更新:
漏洞编号 | 处置参考地址 |
CVE-2019-1448 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1448 |
CVE-2019-1441 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1441 |
CVE-2019-1373 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1373 |
CVE-2019-1429 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1429 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1429
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1373
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1441
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1448
2019年11月13日,奇安信 CERT发布预警通告