微软三月份补丁中修复了两个Windows零日漏洞

微软在2019年3月补丁修补了64个漏洞,其中17个漏洞被评为严重。

本月,微软总公司修复了64个漏洞,其中17个被评为严重漏洞,包括其主要产品Windows操作系统中的两个零日漏洞。

第一个windows零日漏洞

第一个零日是谷歌上周公布的。 谷歌表示,这漏洞被滥用于攻击Windows7 32位操作系统的用户。

微软不仅发布了Windows7的补丁程序,而且发布了Windows Server2008系统的补丁程序,这些补丁程序也受到了这个问题的影响——名称为CVE-2019-0808。

根据谷歌上周发布的安全警报,攻击者利用Windows Zero-Day和Chrome Zero-Day逃离Chrome浏览器沙箱,在目标系统上执行恶意代码。

CVE-2019-0808在漏洞攻击链中的作用是,一旦Chrome Zero Day帮助攻击者逃离Chrome安全安全沙箱后,,攻击者就可以使用提升的管理权限执行恶意代码。谷歌也在同一时间发布了新的版本修复了此安全问题。

windows零日漏洞

此外,微软还修补了卡巴斯基研究人员发现的第二个零日,并追踪为CVE-2019-0797。 就像第一个零日漏洞相同,这个零日漏洞是一个特权提升(EoP)漏洞,可以让攻击者以管理员权限运行代码。

“当Win32K组件无法正确处理内存中的对象时,Windows中存在权限提升漏洞,”微软在一份安全公告中表示。 “成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后,攻击者可以安装程序、查看、更改或删除数据,或创建具有完全用户权限的新帐户。”

这个零日影响所有Windows版本,包括Windows 10操作系统,微软或卡巴斯基都没有透露有关利用这个零日攻击的任何细节。

其他修正 
除了两个零日之外,微软还修复了Windows DHCP客户端中的三个主要漏洞,这些漏洞可能允许远程攻击者接管易受攻击的计算机(CVE-2019-0697,CVE-2019-0698,CVE-2019-0726)。
操作系统制造商最近修补了很多DHCP安全漏洞,在过去的几个月里,几乎每个星期二发布的修补程序中都至少有一个漏洞。

最后但并非最不重要的是,微软还修正了一个补丁,为Windows部署服务(WDS)的错误,它最初修复去年。 此漏洞与Check Point报告的类似WDS漏洞不同。

有关本月修补程序修补的其他漏洞的更多信息,请参见下表:
标签 CVE ID CVE标题
服务堆栈更新 ADV990001 最新的服务堆栈更新
Adobe Flash Player ADV190008 2019年3月Adobe Flash安全更新
微软Windows ADV190009 SHA-2代码签名支持咨询
微软Windows ADV190010 关于跨多个用户共享单个用户帐户的最佳实践
活动目录 CVE-2019-0683 Active Directory特权提升漏洞
天蓝 CVE-2019-0816 Azure SSH密钥对安全功能绕过漏洞
IE浏览器 CVE-2019-0768 Internet Explorer安全功能绕过漏洞
IE浏览器 CVE-2019-0761 Internet Explorer安全功能绕过漏洞
IE浏览器 CVE-2019-0763 Internet Explorer内存损坏漏洞
Microsoft浏览器 CVE-2019-0780 Microsoft浏览器内存损坏漏洞
Microsoft浏览器 CVE-2019-0762 Microsoft浏览器安全功能绕过漏洞
Microsoft Edge CVE-2019-0612 Microsoft Edge Security功能绕过漏洞
Microsoft Edge CVE-2019-0678 Microsoft Edge特权提升漏洞
Microsoft Edge CVE-2019-0779 Microsoft Edge内存损坏漏洞
Microsoft图形组件 CVE-2019-0808 Win32k特权提升漏洞
Microsoft图形组件 CVE-2019-0774 Windows GDI信息泄露漏洞
Microsoft图形组件 CVE-2019-0797 Win32k特权提升漏洞
Microsoft图形组件 CVE-2019-0614 Windows GDI信息泄露漏洞
Microsoft JET数据库引擎 CVE-2019-0617 Jet数据库引擎远程执行代码漏洞
微软办公软件 CVE-2019-0748 Microsoft Office Access连接引擎远程执行代码漏洞
Microsoft Office SharePoint CVE-2019-0778 Microsoft Office SharePoint XSS漏洞
Microsoft脚本引擎 CVE-2019-0592 Chakra Scripting Engine内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0746 Chakra Scripting Engine内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0639 脚本引擎内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0783 脚本引擎内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0609 脚本引擎内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0611 Chakra Scripting Engine内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0666 Windows VBScript引擎远程执行代码漏洞
Microsoft脚本引擎 CVE-2019-0769 脚本引擎内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0665 Windows VBScript引擎远程执行代码漏洞
Microsoft脚本引擎 CVE-2019-0667 Windows VBScript引擎远程执行代码漏洞
Microsoft脚本引擎 CVE-2019-0680 脚本引擎内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0773 脚本引擎内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0770 脚本引擎内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0771 脚本引擎内存损坏漏洞
Microsoft脚本引擎 CVE-2019-0772 Windows VBScript引擎远程执行代码漏洞
微软Windows CVE-2019-0603 Windows部署服务TFTP服务器远程执行代码漏洞
微软Windows CVE-2019-0754 Windows拒绝服务漏洞
微软Windows CVE-2019-0765 Comctl32远程执行代码漏洞
微软Windows CVE-2019-0766 Microsoft Windows特权提升漏洞
微软Windows CVE-2019-0784 Windows ActiveX远程执行代码漏洞
Microsoft XML CVE-2019-0756 MS XML远程执行代码漏洞
的NuGet CVE-2019-0757 NuGet包管理器篡改漏洞
Skype for Business CVE-2019-0798 Skype for Business和Lync欺骗漏洞
Team Foundation Server CVE-2019-0777 Team Foundation Server跨站点脚本编制漏洞
视觉工作室 CVE-2019-0809 Visual Studio远程执行代码漏洞
Windows DHCP客户端 CVE-2019-0726 Windows DHCP客户端远程执行代码漏洞
Windows DHCP客户端 CVE-2019-0697 Windows DHCP客户端远程执行代码漏洞
Windows DHCP客户端 CVE-2019-0698 Windows DHCP客户端远程执行代码漏洞
Windows Hyper-V CVE-2019-0695 Windows Hyper-V拒绝服务漏洞
Windows Hyper-V CVE-2019-0690 Windows Hyper-V拒绝服务漏洞
Windows Hyper-V CVE-2019-0701 Windows Hyper-V拒绝服务漏洞
Windows内核 CVE-2019-0702 Windows内核信息泄露漏洞
Windows内核 CVE-2019-0696 Windows内核特权提升漏洞
Windows内核 CVE-2019-0775 Windows内核信息泄露漏洞
Windows内核 CVE-2019-0755 Windows内核信息泄露漏洞
Windows内核 CVE-2019-0767 Windows内核信息泄露漏洞
Windows内核 CVE-2019-0782 Windows内核信息泄露漏洞
Windows内核模式驱动程序 CVE-2019-0776 Win32k信息泄露漏洞
Windows打印后台处理程序组件 CVE-2019-0759 Windows Print Spooler信息泄露漏洞
Windows SMB服务器 CVE-2019-0704 Windows SMB信息泄露漏洞
Windows SMB服务器 CVE-2019-0703 Windows SMB信息泄露漏洞
Windows SMB服务器 CVE-2019-0821 Windows SMB信息泄露漏洞
适用于Linux的Windows子系统 CVE-2019-0689 用于Linux特权提升漏洞的Windows子系统
适用于Linux的Windows子系统 CVE-2019-0682 用于Linux特权提升漏洞的Windows子系统
适用于Linux的Windows子系统 CVE-2019-0694 用于Linux特权提升漏洞的Windows子系统
适用于Linux的Windows子系统 CVE-2019-0693 用于Linux特权提升漏洞的Windows子系统
适用于Linux的Windows子系统 CVE-2019-0692 用于Linux特权提升漏洞的Wind

Microsoft的官方安全更新网站还提供了其他信息,用户可以根据需求查找产品的所需的更新和修补程序。

 

原文链接