近日,微软官方发布了多个安全漏洞的公告,包括Microsoft Word 拒绝服务漏洞(CNNVD-201912-350、CVE-2019-1461)、Microsoft PowerPoint 远程代码执行漏洞(CNNVD-201912-351、CVE-2019-1462)、Microsoft Excel 信息泄漏漏洞(CNNVD-201912-353、CVE-2019-1464)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、 漏洞介绍
本次漏洞公告涉及Windows系统、Microsoft Word系统 、Microsoft PowerPoint、Microsoft Excel、Hyper-V、Win32k 图形组件、Git for Visual Studio等Windows平台下应用软件和组件。微软多个产品和系统版本受漏洞影响,具体影响范围可访问https://portal.msrc.microsoft.com/zh-cn/security-guidance查询,漏洞详情如下:
1、Microsoft Word 拒绝服务漏洞(CNNVD-201912-350、CVE-2019-1461)
漏洞简介:Microsoft Word 软件无法正确处理内存中的对象时,会触发拒绝服务漏洞。成功利用此漏洞的攻击者可能会导致系统远程拒绝服务。攻击者需要将经过特殊设计的文档发送给目标用户才能利用此漏洞。
2、Microsoft PowerPoint 远程代码执行漏洞(CNNVD-201912-351、CVE-2019-1462)
漏洞简介:当 Microsoft PowerPoint 软件无法正确处理内存中的对象时,会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码,如果当前用户使用管理用户权限登录,攻击者便可控制受影响的系统,随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
3、Microsoft Excel 信息泄漏漏洞(CNNVD-201912-353、CVE-2019-1464)
漏洞简介:当 Microsoft Excel 不正确地处理内存中的内容时,会触发信息泄漏漏洞。利用此漏洞的攻击者可以使用这些信息来入侵用户的计算机或数据。若要利用此漏洞,攻击者需要制作一个经过特殊设计的文件。
4、Hyper-V 远程代码执行漏洞(CNNVD-201912-347、CVE-2019-1471)
漏洞简介:当主机服务器上的 Windows Hyper-V无法正确验证来宾操作系统上已通过身份验证的用户输入时,会触发远程代码执行漏洞。攻击者可以在来宾操作系统上运行经特殊设计的应用程序来利用此漏洞,从而执行任意代码。
5、Win32k 图形组件远程代码执行漏洞(CNNVD-201912-339、CVE-2019-1468)
漏洞简介:当Windows 字体库无法正确处理嵌入的字体时,会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。若要利用此漏洞,攻击者需要设计一个含有恶意代码的网站,然后诱使用户查看该网站。
6、Windows 远程桌面协议 (RDP) 拒绝服务漏洞(CNNVD-201912-337、CVE-2019-1453)
漏洞简介:Windows远程桌面协议 (RDP) 存在 一个拒绝服务漏洞,攻击者可通过RDP连接并发送经过特殊设计的请求来触发此漏洞。成功利用此漏洞的攻击者,可能导致目标系统RDP 服务停止响应。
7、Git for Visual Studio 远程代码执行漏洞(CNNVD-201912-332、CVE-2019-1354)(CNNVD-201912-329、CVE-2019-1350)(CNNVD-201912-330、CVE-2019-1352)(CNNVD-201912-328、CVE-2019-1387)(CNNVD-201912-326、CVE-2019-1349)
漏洞简介:当 Git for Visual Studio无法正确处理用户的输入时,会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
二、修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方链接地址如下:
序号 | 漏洞名称 | 官方链接 |
1 | Microsoft Word 拒绝服务漏洞(CNNVD-201912-350、CVE-2019-1461) | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1461 |
2 | Microsoft PowerPoint 远程代码执行漏洞(CNNVD-201912-351、CVE-2019-1462) | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1462 |
3 | Microsoft Excel 信息泄漏漏洞(CNNVD-201912-353、CVE-2019-1464) | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1464 |
4 | Hyper-V 远程代码执行漏洞(CNNVD-201912-347、CVE-2019-1471) | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1471 |
5 | Win32k 图形组件远程代码执行漏洞(CNNVD-201912-339、CVE-2019-1468) | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1468 |
6 | Windows 远程桌面协议(RDP) 拒绝服务漏洞(CNNVD-201912-337、CVE-2019-1453) | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1453 |
7 | Git for Visual Studio 远程代码执行漏洞(CNNVD-201912-332、CVE-2019-1354)(CNNVD-201912-329、CVE-2019-1350)(CNNVD-201912-330、CVE-2019-1352)(CNNVD-201912-328、CVE-2019-1387)(CNNVD-201912-326、CVE-2019-1349) | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1354 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1350 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1352 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1387 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1349
|
CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。
联系方式: cnnvd@itsec.gov.cn