微软2019年6月的补丁星期二修复了许多SandboxEscaper的零日

2019-06-12 10:47:26 来源:

微软今天发布了每月安全更新汇总,称为Patch Tuesday。本月,操作系统制造商修补了88个漏洞,其中21个获得了“严重”评级,这是该公司严重程度最高的排名。此外,2019年5月的补丁星期二还包括五个零日中的四个的修复,一个安全研究员和利用卖方以SandboxEscaper的名义在过去一个月内在线发布。

安全补丁适用于:

零日名称 CVE 描述
BearLPE CVE-二零一九年至1069年 Windows任务计划程序进程中的LPE漏洞利用
SandboxEscape CVE-2019年至1053年 Internet Explorer 11的沙箱转义
CVE-2019-0841-BYPASS CVE-1019至64年 绕过CVE-2019-0841补丁
InstallerBypass CVE-2019-0973 LPE以Windows Installer文件夹为目标

由于SandboxEscaper仅在上周6月7日星期五公布了有关此漏洞的详细信息,因此未能及时准备第五个零日的修复程序,因此微软没有时间整理并测试补丁。

好消息是,尽管详细信息和概念验证演示漏洞代码可用于所有这四个零天,但它们都没有被纳入恶意软件活动中。

此外,在本月修补的所有88个漏洞中,没有一个在野外被利用。

其他重要的修复

但除了Windows和Office产品的补丁之外,微软还发布了有关HoloLens设备的单独固件更新的安全公告。

本月,微软修补了四个远程代码执行(RCE)漏洞,这些漏洞影响了Microsoft HoloLens设备中包含的Broadcom无线芯片组。

四个RCE是CVE-2019-9500,CVE-2019-9501,CVE-2019-9502和CVE-2019-9503。

由于RCE是关于更糟糕的错误,我们还将强调微软还在Chakra脚本引擎(包含在Edge中),Microsoft Scripting Engine中的四个RCE,Microsoft Hyper-V管理程序中的三个RCE中修补了九个RCE, Microsoft Speech API中的RCE,以及​​影响Edge和Internet Explorer的RCE。

有故障的BLE安全密钥将不再起作用

最后,但并非最不重要的是,微软还警告说,在应用今天的补丁后,一些基于蓝牙的安全密钥将停止在Windows上运行。

更具体地说,微软指的是飞天和谷歌泰坦的安全密钥,其中包含蓝牙配对协议中的错误配置,允许攻击者与密钥进行交互。

“微软已经阻止这些蓝牙低功耗(BLE)密钥配对与配对错误配置,”该OS制造商表示。

建议这些设备的用户考虑申请免费更换,谷歌和飞天都免费提供。

附加信息

由于微软补丁星期二也是其他供应商也发布安全补丁的日子,因此值得一提的是,Adobe和SAP也在今天早些时候发布了各自的安全更新。

有关今天补丁周二更新的更深入信息,请访问Microsoft官方安全更新指南门户。您还可以参考下面嵌入的表格或ZDNet生成的此补丁周二报告。

标签 CVE ID CVE标题
服务堆栈更新 ADV990001 最新的服务堆栈更新
Adobe Flash Player ADV190015 2019年6月Adobe Flash安全更新
Microsoft设备 ADV190016 蓝牙低功耗咨询
Microsoft设备 ADV190017 Microsoft HoloLens远程执行代码漏洞
Microsoft Exchange Server ADV190018 深度更新中的Microsoft Exchange Server防御
Kerberos的 CVE-2019-0972 本地安全机构子系统服务拒绝服务漏洞
Microsoft浏览器 CVE-二○一九年至1081年 Microsoft浏览器信息泄露漏洞
Microsoft浏览器 CVE-2019至1038年 Microsoft浏览器内存损坏漏洞
Microsoft Edge CVE-2019至1054年 Microsoft Edge Security功能绕过漏洞
Microsoft图形组件 CVE-2019年至1018年 DirectX特权提升漏洞
Microsoft图形组件 CVE-2019至1047年 Windows GDI信息泄露漏洞
Microsoft图形组件 CVE-2019至1046年 Windows GDI信息泄露漏洞
Microsoft图形组件 CVE-2019年至一〇一三年 Windows GDI信息泄露漏洞
Microsoft图形组件 CVE-1019至15年 Windows GDI信息泄露漏洞
Microsoft图形组件 CVE-2019年至一零一六年 Windows GDI信息泄露漏洞
Microsoft图形组件 CVE-2019至1048年 Windows GDI信息泄露漏洞
Microsoft图形组件 CVE-2019-0977 Windows GDI信息泄露漏洞
Microsoft图形组件 CVE-2019-0960 Win32k特权提升漏洞
Microsoft图形组件 CVE-2019-0968 Windows GDI信息泄露漏洞
Microsoft图形组件 CVE-2019年至1049年 Windows GDI信息泄露漏洞
Microsoft图形组件 CVE-2019年至1050年 Windows GDI信息泄露漏洞
Microsoft图形组件 CVE-2019-0985 Microsoft Speech API远程执行代码漏洞
Microsoft图形组件 CVE-二〇一九年至1010年 Windows GDI信息泄露漏洞
Microsoft图形组件 CVE-二〇一九年至1009年 Windows GDI信息泄露漏洞
Microsoft图形组件 CVE-1019至11年 Windows GDI信息泄露漏洞
Microsoft图形组件 CVE-2019至1012年 Windows GDI信息泄露漏洞
Microsoft JET数据库引擎 CVE-2019-0905 Jet数据库引擎远程执行代码漏洞
Microsoft JET数据库引擎 CVE-2019-0974 Jet数据库引擎远程执行代码漏洞
Microsoft JET数据库引擎 CVE-2019-0904 Jet数据库引擎远程执行代码漏洞
Microsoft JET数据库引擎 CVE-2019-0906 Jet数据库引擎远程执行代码漏洞
Microsoft JET数据库引擎 CVE-2019-0908 Jet数据库引擎远程执行代码漏洞
Microsoft JET数据库引擎 CVE-2019-0909 Jet数据库引擎远程执行代码漏洞
Microsoft JET数据库引擎 CVE-2019-0907 Jet数据库引擎远程执行代码漏洞
微软办公软件 CVE-2019年至1035年 Microsoft Word远程执行代码漏洞
微软办公软件 CVE-1019至34年 Microsoft Word远程执行代码漏洞
Microsoft Office SharePoint CVE-1019至32年 Microsoft Office SharePoint XSS漏洞
Microsoft Office SharePoint CVE-2019年至1036年 Microsoft Office SharePoint XSS漏洞
Microsoft Office SharePoint CVE-二零一九年至1031年 Microsoft Office SharePoint XSS漏洞
Microsoft Office SharePoint CVE-2019至1033年 Microsoft Office SharePoint XSS漏洞
Microsoft脚本引擎 CVE-2019年至1002年 Chakra Scripting Engine内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0991 Chakra Scripting Engine内存损坏漏洞
Microsoft脚本引擎 CVE-1019至80年 脚本引擎内存损坏漏洞
Microsoft脚本引擎 CVE-二〇一九年至1023年 脚本引擎信息泄露漏洞
Microsoft脚本引擎 CVE-2019-0993 Chakra Scripting Engine内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0992 Chakra Scripting Engine内存损坏漏洞
Microsoft脚本引擎 CVE-1019至24年 Chakra Scripting Engine内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0990 脚本引擎信息泄露漏洞
Microsoft脚本引擎 CVE-2019-0988 脚本引擎内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0989 Chakra Scripting Engine内存损坏漏洞
Microsoft脚本引擎 CVE-2019年至1055年 脚本引擎内存损坏漏洞
Microsoft脚本引擎 CVE-2019至1052年 Chakra Scripting Engine内存损坏漏洞
Microsoft脚本引擎 CVE-二零一九年至1051年 Chakra Scripting Engine内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0920 脚本引擎内存损坏漏洞
Microsoft脚本引擎 CVE-2019至1003年 Chakra Scripting Engine内存损坏漏洞
微软Windows CVE-二零一九年至1069年 任务计划程序特权提升漏洞
微软Windows CVE-1019至64年 Windows特权提升漏洞
微软Windows CVE-2019-0888 ActiveX数据对象(ADO)远程执行代码漏洞
微软Windows CVE-2019年至1025年 Windows拒绝服务漏洞
微软Windows CVE-2019年至1045年 Windows网络文件系统特权提升漏洞
微软Windows CVE-1019至43年 Comctl32远程执行代码漏洞
微软Windows CVE-2019-0710 Windows Hyper-V拒绝服务漏洞
微软Windows CVE-2019-0709 Windows Hyper-V远程执行代码漏洞
微软Windows CVE-2019-0722 Windows Hyper-V远程执行代码漏洞
微软Windows CVE-2019-0943 Windows ALPC特权提升漏洞
微软Windows CVE-2019-0713 Windows Hyper-V拒绝服务漏洞
微软Windows CVE-2019-0983 Windows Storage Service特权提升漏洞
微软Windows CVE-2019-0984 Windows公共日志文件系统驱动程序特权提升漏洞
微软Windows CVE-2019-0711 Windows Hyper-V拒绝服务漏洞
微软Windows CVE-2019-0948 Windows事件查看器信息泄露漏洞
微软Windows CVE-2019-0959 Windows公共日志文件系统驱动程序特权提升漏洞
微软Windows CVE-2019-0998 Windows Storage Service特权提升漏洞
Skype for Business和Microsoft Lync CVE-2019年至1029年 Skype for Business和Lync Server拒绝服务漏洞
Team Foundation Server CVE-2019-0996 Azure DevOps服务器欺骗漏洞
VBScript中 CVE-2019年至1005年 脚本引擎内存损坏漏洞
Windows身份验证方法 CVE-2019年至1040年 Windows NTLM篡改漏洞
Windows Hyper-V CVE-2019-0620 Windows Hyper-V远程执行代码漏洞
Windows IIS CVE-2019-0941 Microsoft IIS服务器拒绝服务漏洞
Windows Installer CVE-2019-0973 Windows Installer特权提升漏洞
Windows内核 CVE-2019至1044年 Windows安全内核模式安全功能绕过漏洞
Windows内核 CVE-二○一九年至1014年 Win32k特权提升漏洞
Windows内核 CVE-二零一九年至1017年 Win32k特权提升漏洞
Windows内核 CVE-2019至1065年 Windows内核特权提升漏洞
Windows内核 CVE-1019至41年 Windows内核特权提升漏洞
Windows内核 CVE-2019至1039年 Windows内核信息泄露漏洞
Windows Media CVE-1019至26年 Windows音频服务特权提升漏洞
Windows Media CVE-2019至1007年 Windows音频服务特权提升漏洞
Windows Media CVE-二〇一九年至1027年 Windows音频服务特权提升漏洞
Windows Media CVE-二○一九年至1022年 Windows音频服务特权提升漏洞
Windows Media CVE-二零一九年至1021年 Windows音频服务特权提升漏洞
Windows Media CVE-2019至1028年 Windows音频服务特权提升漏洞
Windows NTLM CVE-2019至1019年 Microsoft Windows安全功能绕过漏洞
Windows Shell CVE-2019-0986 Windows用户配置文件服务特权提升漏洞
Windows Shell CVE-2019年至1053年 Windows Shell特权提升漏洞
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
Top