今天是微软于2019年11月发布的补丁程序星期二,这意味着Windows管理员争先恐后地修补所有他们所关心的系统。他们的工作非常忙碌,所以如果他们看起来脾气暴躁,请不要把它当成私人!
随着2019年11月安全更新的发布,Microsoft已发布了74个漏洞的2个公告和更新。在这些漏洞中,有13个被分类为严重。
所有用户都应尽快安装这些安全更新,以保护Windows免受已知的安全风险。
有关非安全Windows更新的信息,您可以阅读有关今天的 Windows 2019年11月10日累积更新。
Internet Explorer的零日远程代码执行漏洞已修复
2019年11月补丁星期二修复了Internet Explorer中一个关键的远程执行代码漏洞,该漏洞在野外被积极利用。
该漏洞名为“ CVE-2019-1429-脚本引擎内存损坏脚本漏洞”,并且可能允许攻击者通过利用此漏洞的特制网页进行基于Web的攻击。
“脚本执行引擎在Internet Explorer中处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能破坏内存,使得攻击者可以在当前用户的上下文中执行任意代码。成功攻击的攻击者利用此漏洞可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统,然后攻击者可以安装程序;更改或删除数据;或创建具有完全用户权限的新帐户。”
此漏洞是由Google威胁分析小组的ClémentLecigne,Google Project Zero的Ivan Fratric,Resecurity Inc. @resecurity_com和与iDefense Labs合作的一位匿名研究员发现的
除了零日漏洞,Microsoft还修复了Microsoft Office for Mac中名为“ CVE-2019-1457 | Microsoft Office Excel安全功能旁路”的公开漏洞,该漏洞使攻击者可以绕过安全限制。
通过发现和包抄[发布1,2 ],如果启用了Microsoft Excel中的Mac选项“禁用,恕不另行通知所有宏”,在SYLK文件XLM宏不提示用户执行。
“如果将Office for Mac配置为使用“禁用所有宏而无需通知”功能, 则将在不提示用户的情况下执行SYLK文件中的XLM宏 。我们已通过完整修补的Office 2016和Office 2019 for Mac系统确认了此行为”,如 CERT / CC的Will Dormann 所解释。
发布了两个公告
除了安全更新之外,Microsoft还发布了两个通报,解释了可信任平台模块(TPM)中发现的新漏洞和Windows 10的新服务堆栈更新。
2019年11月补丁星期二安全更新
以下是已解决的漏洞的完整列表以及2019年11月补丁星期二更新中的建议。要访问每个漏洞及其影响的系统的完整描述,您可以在此处查看 完整的报告。