微软发布的8月安全更新中存在多个 Remote Desktop Services 远程代码执行漏洞,这些漏洞都是存在于 Windows 远程桌面服务中。远程且未经授权的攻击者,通过利用这些漏洞,向目标服务端口发送精心构造的数据包,无需其他交互,即可获取目标系统的权限并执行任意代码。
本次更新共涉及漏洞94个,其中29个漏洞评级为 Critical,66个漏洞评级为 Important。影响 Windows、Internet Explorer、Office、Outlook 等。
以下漏洞级别为 Critical
1. Remote Desktop Services 远程代码执行漏洞
未经身份验证的攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时,远程桌面服务(以前称为“终端服务”)中存在远程代码执行漏洞。此漏洞是预身份验证,无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
CVE-2019-1181 - Remote Desktop Services Remote Code Execution Vulnerability
CVE-2019-1182 - Remote Desktop Services Remote Code Execution Vulnerability
CVE-2019-1222 - Remote Desktop Services Remote Code Execution Vulnerability
CVE-2019-1226 - Remote Desktop Services Remote Code Execution Vulnerability
2. Windows Hyper-V 远程代码执行漏洞
当主机服务器上的 Windows Hyper-V 网络交换机无法正确验证来宾操作系统上的已通过身份验证的用户的输入时,存在远程代码执行漏洞。若要利用此漏洞,攻击者可以在来宾操作系统上运行经特殊设计的可使 Hyper-V 主机操作系统执行任意代码的应用程序。
CVE-2019-0720 - Hyper-V Remote Code Execution Vulnerability
CVE-2019-0965 - Windows Hyper-V Remote Code Execution Vulnerability
3. Windows DHCP 客户端远程代码执行漏洞
当攻击者向客户端发送经特殊设计的 DHCP 响应时,Windows DHCP 客户端中存在内存损坏漏洞。成功利用此漏洞的攻击者可以在客户端计算机上运行任意代码。
CVE-2019-0736 - Windows DHCP Client Remote Code Execution Vulnerability
4. 脚本引擎内存损坏漏洞
脚本引擎处理内存中对象的方式中存在远程代码执行漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,成功利用此漏洞的攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
CVE-2019-1131 - Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1133 - Scripting Engine Memory Corruption Vulnerability
CVE-2019-1139 - Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1140 - Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1141 - Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1194 - Scripting Engine Memory Corruption Vulnerability
CVE-2019-1195 - Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1196 - Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1197 - Chakra Scripting Engine Memory Corruption Vulnerability
5. Microsoft Graphics 远程代码执行漏洞
Windows 字体库不正确处理经特殊设计的嵌入字体时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
CVE-2019-1144 - Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1145 - Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1149 - Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1150 - Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1151 - Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1152 - Microsoft Graphics Remote Code Execution Vulnerability
6. Windows VBScript 引擎远程代码执行漏洞
VBScript 引擎处理内存中对象的方式中存在远程代码执行漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,成功利用此漏洞的攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
CVE-2019-1183 - Windows VBScript Engine Remote Code Execution Vulnerability
7. LNK 远程代码执行漏洞
如果处理了 .LNK 文件,则 Microsoft Windows 中存在一个远程执行代码漏洞,可能允许远程执行代码。成功利用此漏洞的攻击者可能会获得与本地用户相同的用户权限。
CVE-2019-1188 - LNK Remote Code Execution Vulnerability
8. Microsoft Outlook 内存损坏漏洞
Microsoft Outlook 无法正确处理内存中的对象时存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录,那么攻击者就可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
CVE-2019-1199 - Microsoft Outlook Memory Corruption Vulnerability
9. Microsoft Outlook 远程代码执行漏洞
Microsoft Outlook 无法正确处理内存中的对象时存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用经特殊设计的文件在当前用户的安全上下文中执行操作。例如,文件可以代表登录用户使用与当前用户相同的权限执行操作。
CVE-2019-1200 - Microsoft splwow64 Elevation of Privilege Vulnerability
10. Microsoft Word 远程代码执行漏洞
Microsoft Word 软件无法正确处理内存中的对象时存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用经特殊设计的文件在当前用户的安全上下文中执行操作。例如,文件可以代表登录用户使用与当前用户相同的权限执行操作。
CVE-2019-1201 - Microsoft Word Remote Code Execution Vulnerability
CVE-2019-1205 - Microsoft Word Remote Code Execution Vulnerability
11. Windows DHCP 服务器远程代码执行漏洞
当攻击者向 DHCP 服务器发送经特殊设计的数据包时,Windows Server DHCP 服务中存在内存损坏漏洞。成功利用此漏洞的攻击者可以在 DHCP 服务器上运行任意代码。
CVE-2019-1213 - Windows DHCP Server Remote Code Execution Vulnerability
以下漏洞级别为Important
12. Windows Hyper-V 拒绝服务漏洞
主机服务器上的 Microsoft Hyper-V 无法正确验证来宾操作系统上的特权用户输入时,存在拒绝服务漏洞。若要利用此漏洞,以虚拟机运行的在来宾操作系统上有特权帐户的攻击者可能会运行经特殊设计的应用程序,该应用程序会导致主计算机崩溃。
CVE-2019-0714 - Windows Hyper-V Denial of Service Vulnerability
CVE-2019-0715 - Windows Hyper-V Denial of Service Vulnerability
CVE-2019-0717 - Windows Hyper-V Denial of Service Vulnerability
CVE-2019-0718 - Windows Hyper-V Denial of Service Vulnerability
CVE-2019-0723 - Windows Hyper-V Denial of Service Vulnerability
13. Windows 拒绝服务漏洞
Windows 不正确处理内存中的对象时,存在拒绝服务漏洞。成功利用此漏洞的攻击者可能会导致目标系统停止响应。
CVE-2019-0716 - Windows Denial of Service Vulnerability
14. Microsoft Edge 信息泄漏漏洞
Microsoft Edge 不正确处理内存中的对象时,存在信息泄漏漏洞。成功利用此漏洞的攻击者可以获取信息,从而进一步入侵用户系统。
CVE-2019-1030 - Microsoft Edge Information Disclosure Vulnerability
15. MS XML 远程代码执行漏洞
Microsoft XML Core Services MSXML 分析器处理用户输入时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以远程运行恶意代码控制用户的系统。
CVE-2019-1057 - MS XML Remote Code Execution Vulnerability
16. Microsoft Graphics Component 信息泄露漏洞
Microsoft Graphics Component 不正确处理内存中对象时,存在信息泄漏漏洞。成功利用此漏洞的攻击者可以获取信息,从而进一步入侵用户系统。
CVE-2019-1078 - Microsoft Graphics Component Information Disclosure Vulnerability
17. Windows 内核信息泄漏漏洞
某些 central processing units (CPU) 推测访问内存时,存在信息泄漏漏洞。成功利用此漏洞的攻击者可以跨信任边界读取特权数据。
Windows 内核不正确处理内存中对象时,存在信息泄漏漏洞。成功利用此漏洞的攻击者可以获取信息,从而进一步入侵用户系统。
CVE-2019-1125 - Windows Kernel Information Disclosure Vulnerability
CVE-2019-1227 - Windows Kernel Information Disclosure Vulnerability
CVE-2019-1228 - Windows Kernel Information Disclosure Vulnerability
18. Windows Graphics Component 信息泄露漏洞
Windows GDI 组件不正确泄漏其内存中的内容时,存在信息泄漏漏洞。Microsoft Windows 图形组件不正确地处理内存中的对象时,存在信息泄漏漏洞。成功利用此漏洞的攻击者可以获取信息,从而进一步入侵用户系统。
CVE-2019-1143 - Windows Graphics Component Information Disclosure Vulnerability
CVE-2019-1148 - Windows Graphics Component Information Disclosure Vulnerability
CVE-2019-1153 - Windows Graphics Component Information Disclosure Vulnerability
CVE-2019-1154 - Windows Graphics Component Information Disclosure Vulnerability
CVE-2019-1158 - Windows Graphics Component Information Disclosure Vulnerability
19. Jet 数据库引擎远程代码执行漏洞
Windows Jet 数据库引擎不正确地处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在受害者系统上执行任意代码。
CVE-2019-1146 - Jet Database Engine Remote Code Execution Vulnerability
CVE-2019-1147 - Jet Database Engine Remote Code Execution Vulnerability
CVE-2019-1155 - Jet Database Engine Remote Code Execution Vulnerability
CVE-2019-1156 - Jet Database Engine Remote Code Execution Vulnerability
CVE-2019-1157 - Jet Database Engine Remote Code Execution Vulnerability
20. Microsoft Graphics 远程代码执行漏洞
Windows 字体库不正确处理经特殊设计的嵌入字体时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
CVE-2019-1151 - Microsoft Graphics Remote Code Execution Vulnerability
21. Windows 内核权限提升漏洞
Windows 内核无法正确处理内存中的对象时,存在权限提升漏洞。成功利用此漏洞的攻击者可以在内核模式中运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
CVE-2019-1159 - Windows Kernel Elevation of Privilege Vulnerability
CVE-2019-1164 - Windows Kernel Elevation of Privilege Vulnerability
22. Microsoft Defender 权限提升漏洞
当适用于 Defender 的 MpSigStub.exe 允许在任意位置删除文件时,存在权限提升漏洞。
CVE-2019-1161 - Microsoft Defender Elevation of Privilege Vulnerability
23. Windows ALPC 权限提升漏洞
Windows 不正确处理ALPC调用时,存在权限提升漏洞。成功利用此漏洞的攻击者可以在本地系统的安全上下文中运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
CVE-2019-1162 - Windows ALPC Elevation of Privilege Vulnerability
24. Windows File Signature 安全功能绕过漏洞
Windows 不正确验证 CAB 文件签名时,存在安全功能绕过漏洞。成功利用此漏洞的攻击者可以在无需使文件签名无效的情况下将代码注入 CAB 文件。
CVE-2019-1163 - Windows File Signature Security Feature Bypass Vulnerability
25. Microsoft Windows p2pimsvc 权限提升漏洞
p2pimsvc 服务中存在权限提升漏洞,成功利用该漏洞的攻击者可以使用提升的特权运行任意代码。
CVE-2019-1168 - Microsoft Windows p2pimsvc Elevation of Privilege Vulnerability
26. Win32k 权限提升漏洞
Windows 内核模式驱动程序未能正确处理内存中的对象时,Windows 中存在特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式中运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
CVE-2019-1169 - Win32k Elevation of Privilege Vulnerability
27. Windows NTFS 权限提升漏洞
当 reparse point由允许沙盒逃逸的沙盒进程创建时,存在权限提升漏洞。成功利用此漏洞的攻击者可以使用沙盒逃逸在受影响的系统上提升权限。
CVE-2019-1170 - Windows NTFS Elevation of Privilege Vulnerability
28. SymCrypt 信息泄漏漏洞
在 OAEP 解密阶段,SymCrypt 中存在信息泄漏漏洞。成功利用此漏洞的攻击者可以获取信息,从而进一步入侵用户系统。
CVE-2019-1171 - SymCrypt Information Disclosure Vulnerability
29. Windows 信息泄漏漏洞
在登录请求会话期间,Azure Active Directory (AAD) Microsoft 帐户 (MSA) 中存在信息泄漏漏洞。成功利用该漏洞的攻击者可以接管用户的帐户。
CVE-2019-1172 - Windows Information Disclosure Vulnerability
30. Windows 权限提升漏洞
PsmServiceExtHost.dll、psmsrv.dll、rpcss.dll、ssdpsrv.dll、unistore.dll 等处理内存中对象的方式存在权限提升漏洞。成功利用此漏洞的攻击者可能会利用提升的特权执行代码。
Windows Core Shell COM 服务器注册器不正确处理 COM 调用时,存在权限提升漏洞。成功利用此漏洞的攻击者可能会将某些项目设置为在更高级别上运行,进而提升权限。
CVE-2019-1173 - Windows Elevation of Privilege Vulnerability
CVE-2019-1174 - Windows Elevation of Privilege Vulnerability
CVE-2019-1175 - Windows Elevation of Privilege Vulnerability
CVE-2019-1177 - Windows Elevation of Privilege Vulnerability
CVE-2019-1178 - Windows Elevation of Privilege Vulnerability
CVE-2019-1179 - Windows Elevation of Privilege Vulnerability
CVE-2019-1180 - Windows Elevation of Privilege Vulnerability
CVE-2019-1184 - Windows Elevation of Privilege Vulnerability
CVE-2019-1186 - Windows Elevation of Privilege Vulnerability
CVE-2019-1198 - Windows Elevation of Privilege Vulnerability
31. DirectX 权限提升漏洞
DirectX 不正确处理内存中的对象时,存在权限提升漏洞。成功利用此漏洞的攻击者可以在内核模式中运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
CVE-2019-1176 - DirectX Elevation of Privilege Vulnerability
32. Windows Subsystem for Linux 权限提升漏洞
Windows Subsystem for Linux 出现堆栈损坏,存在特权提升漏洞。成功利用此漏洞的攻击者可能会利用提升的特权执行代码。
CVE-2019-1185 - Windows Subsystem for Linux Elevation of Privilege Vulnerability
33. XmlLite Runtime 拒绝服务漏洞
XmlLite Runtime 不正确分析 XML 输入时,存在拒绝服务漏洞。成功利用此漏洞的攻击者可能会导致 XML 应用程序拒绝服务。
CVE-2019-1187 - XmlLite Runtime Denial of Service Vulnerability
34. Windows Image 权限提升漏洞
Windows Image 处理内存中对象的方式中存在权限提升漏洞。 成功利用此漏洞的攻击者可能会利用提升的特权执行代码。
CVE-2019-1190 - Windows Image Elevation of Privilege Vulnerability
35. Microsoft Browsers 安全功能绕过漏洞
如果 Microsoft 浏览器未正确处理不同来源的请求,便出现安全功能绕过漏洞。借助此漏洞,Microsoft 浏览器可以绕过同源策略 (SOP) 限制,并允许原本应遭忽略的请求。成功利用此漏洞的攻击者可以强制浏览器发送原本应遭限制的数据。
CVE-2019-1192 - Microsoft Browsers Security Feature Bypass Vulnerability
36. Microsoft 浏览器内存损坏漏洞
Microsoft 浏览器访问内存中的对象的方式中存在远程代码执行漏洞。此漏洞可能以一种允许攻击者在当前用户的上下文中执行任意代码的方式损坏内存。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
CVE-2019-1193 - Microsoft Browser Memory Corruption Vulnerability
37. Microsoft SharePoint 信息泄漏漏洞
Microsoft SharePoint 处理会话对象的方式中存在信息泄漏漏洞。成功利用此漏洞的本地经过身份验证的攻击者可以劫持其他用户的会话。
CVE-2019-1202 - Microsoft SharePoint Information Disclosure Vulnerability
38. Microsoft Office SharePoint XSS 漏洞
Microsoft SharePoint Server 未正确审查发往受影响的 SharePoint 服务器的经特殊设计的 Web 请求时,存在跨站脚本 (XSS) 漏洞。经过身份验证的攻击者可能通过向受影响的 SharePoint 服务器发送经特殊设计的请求来利用此漏洞。成功利用这些漏洞的攻击者可能在受影响的系统上执行跨站脚本攻击,并在当前用户的安全上下文中运行脚本。这些攻击可让攻击者阅读他们未授权阅读的内容、使用受害者的身份代表该用户在 SharePoint 网站上执行操作(例如,更改权限和删除内容)以及在用户的浏览器中注入恶意内容。
CVE-2019-1203 - Microsoft Office SharePoint XSS Vulnerability
39. Microsoft Outlook 权限提升漏洞
当 Microsoft Outlook 启动对传入邮件的处理而未充分验证邮件的格式时,存在权限提升漏洞。成功利用此漏洞的攻击者可能会尝试强制 Outlook 加载本地或远程消息存储(通过 SMB)。
CVE-2019-1204 - Microsoft Outlook Elevation of Privilege Vulnerability
40. Windows DHCP Server 拒绝服务漏洞
处理经特殊设计的数据包时,Windows Server DHCP 服务中存在内存损坏漏洞。成功利用此漏洞的攻击者可能会导致 DHCP 服务器服务停止响应。
CVE-2019-1206 - Windows DHCP Server Denial of Service Vulnerability
CVE-2019-1212 - Windows DHCP Server Denial of Service Vulnerability
41. Git for Visual Studio 权限提升漏洞
Git for Visual Studio 不正确分析配置文件时,其中存在特权提升漏洞。成功利用该漏洞的攻击者可以在另一个本地用户的上下文中执行代码。
CVE-2019-1211 - Git for Visual Studio Elevation of Privilege Vulnerability
42. Outlook iOS 欺骗漏洞
Microsoft Outlook iOS 软件分析经特殊设计的电子邮件的方式存在欺骗漏洞。经过身份验证的攻击者可以通过向受害者发送经特殊设计的电子邮件来利用这些漏洞。成功利用此漏洞的攻击者可能在受影响的系统上执行跨站脚本攻击,并在当前用户的安全上下文中运行脚本。
CVE-2019-1218 - Outlook iOS Spoofing Vulnerability
43. Windows Remote Desktop Protocol (RDP) 拒绝服务漏洞
当攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时,远程桌面协议 (RDP) 中存在拒绝服务漏洞。成功利用此漏洞的攻击者可能会导致目标系统上的 RDP 服务停止响应。
CVE-2019-1223 - Windows Remote Desktop Protocol (RDP) Denial of Service Vulnerability
44. Remote Desktop Protocol Server 信息泄漏漏洞
Windows RDP 服务器不正确公开内存中内容时,存在信息泄漏漏洞。成功利用此漏洞的攻击者可以获取信息,从而进一步入侵系统。
CVE-2019-1224 - Remote Desktop Protocol Server Information Disclosure Vulnerability
CVE-2019-1225 - Remote Desktop Protocol Server Information Disclosure Vulnerability
45. Dynamics On-Premise 权限提升漏洞
Dynamics On-Premise v9 中存在权限提升漏洞。成功利用该漏洞的攻击者可以利用 Dynamics 中的自定义程序特权来控制承载 Dynamics 安装的 Web 角色。
CVE-2019-1229 - Dynamics On-Premise Elevation of Privilege Vulnerability
46. 蓝牙加密密钥协商漏洞
在任何 BR/EDR 蓝牙设备的硬件规格级别中存在蓝牙 BR/EDR(基本速率/增强的数据速率,称为“Bluetooth Classic”)密钥协商漏洞。攻击者可能能够协商提供的密钥长度,从 16 字节的最大值降低到 1 字节的熵。
CVE-2019-9506 - Encryption Key Negotiation of Bluetooth Vulnerability
47. HTTP/2 服务器拒绝服务漏洞
HTTP.sys 不正确分析经特殊设计的 HTTP/2 请求时,HTTP/2 协议堆栈 (HTTP.sys) 中存在拒绝服务漏洞。成功利用此漏洞的攻击者可以创建拒绝服务条件,从而导致目标系统停止响应。
CVE-2019-9511 - HTTP/2 Server Denial of Service Vulnerability
CVE-2019-9512 - HTTP/2 Server Denial of Service Vulnerability
CVE-2019-9513 - HTTP/2 Server Denial of Service Vulnerability
CVE-2019-9514 - HTTP/2 Server Denial of Service Vulnerability
CVE-2019-9518 - HTTP/2 Server Denial of Service Vulnerability
本文暂时没有评论,来添加一个吧(●'◡'●)