<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    【漏洞預警】CNNVD 關于微軟多個安全漏洞的通報

    VSole2019-06-14 02:00:04

    近日,微軟官方發布了多個安全漏洞的公告,包括Windows Hyper-V遠程代碼執行漏洞(CNNVD-201906-478、CVE-2019-0620)、Jet 數據庫引擎遠程代碼執行漏洞(CNNVD-201906-413、CVE-2019-0904)、ActiveX Data Objects遠程代碼執行漏洞(CNNVD-201906-456、CVE-2019-0888)等多個漏洞。成功利用上述漏洞的攻擊者可以在目標系統上執行任意代碼、獲取用戶數據。微軟多個產品和系統受漏洞影響。目前,微軟官方已經發布漏洞修復補丁,建議用戶及時確認是否受到漏洞影響,采取修補措施。

    一、 漏洞介紹 本次漏洞公告涉及Microsoft Windows系統 、Jet 數據庫、ActiveX Data Objects、Microsoft Word、Chakra 腳本引擎、Windows Hyper-V等Windows平臺下應用軟件和組件。微軟多個產品和系統版本受漏洞影響,具體影響范圍可訪問https://portal.msrc.microsoft.com/zh-cn/security-guidance查詢,漏洞詳情如下: 1、Windows Hyper-V遠程代碼執行漏洞(CNNVD-201906-478、CVE-2019-0620)(CNNVD-201906-443、CVE-2019-0709)(CNNVD-201906-447、CVE-2019-0722) 漏洞簡介:當主機服務器上的 Windows Hyper-V 無法正確驗證來賓系統上經身份驗證的用戶輸入時,存在遠程代碼執行漏洞。攻擊者可以在來賓操作系統上運行經特殊設計的惡意程序,最終在主機服務器系統上執行任意代碼。 2、Jet 數據庫引擎遠程代碼執行漏洞(CNNVD-201906-413、CVE-2019-0904)(CNNVD-201906-412、CVE-2019-0905)(CNNVD-201906-450、CVE-2019-0906)(CNNVD-201906-453、CVE-2019-0907)(CNNVD-201906-452、CVE-2019-0908)(CNNVD-201906-457、CVE-2019-0909) 漏洞簡介:當 Windows Jet 數據庫引擎不正確地處理內存中的對象時,會觸發遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以在受害者系統上執行任意代碼。 3、ActiveX Data Objects (ADO)遠程代碼執行漏洞(CNNVD-201906-456、CVE-2019-0888) 漏洞簡介:ActiveX Data Objects (ADO)處理內存中對象的方式中存在一個遠程代碼執行漏洞。 攻擊者可創建含有惡意代碼的網站,并誘使用戶進行訪問,最終實現遠程代碼執行。 4、Microsoft Word 遠程代碼執行漏洞(CNNVD-201906-425、CVE-2019-1034)(CNNVD-201906-421、CVE-2019-1035) 漏洞簡介:當 Microsoft Word無法正確處理內存中的對象時,會觸發遠程代碼執行漏洞。攻擊者可通過向用戶發送經特殊設計的文件并誘使用戶打開該文件以利用此漏洞。成功利用漏洞的攻擊者可在用戶系統上執行任意代碼。 5、Chakra 腳本引擎內存損壞漏洞(CNNVD-201906-472、CVE-2019-1002)(CNNVD-201906-516、CVE-2019-1003)(CNNVD-201906-475、CVE-2019-0989)(CNNVD-201906-477、CVE-2019-0991)(CNNVD-201906-476、CVE-2019-0992)(CNNVD-201906-473、CVE-2019-0993) 漏洞簡介:Chakra 腳本引擎在 Microsoft Edge 中處理內存中的對象時可能觸發該漏洞。成功利用該漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。如果當前用戶使用管理員權限登錄,攻擊者便可以任意安裝程序、查看、更改或刪除數據,或者創建擁有完全用戶權限的新帳戶。 6、Microsoft Speech API 遠程代碼執行漏洞(CNNVD-201906-454、CVE-2019-0985) 漏洞簡介:當Microsoft Speech API不正確地處理文本到語音(TTS)輸入時,存在遠程代碼執行漏洞。該漏洞可能以一種使攻擊者能夠在當前用戶的上下文中執行任意代碼的方式來破壞內存。 7、Microsoft Windows安全特征繞過漏洞(CNNVD-201906-431、CVE-2019-1019) 漏洞簡介:Windows中Netlogon消息能夠獲取會話密鑰并對消息進行簽名,該消息存在一個安全特征繞過漏洞。為了利用此漏洞,攻擊者可以發送精心設計的身份驗證請求。成功利用此漏洞的攻擊者可以使用原始用戶權限訪問另一臺計算機。

    二、修復建議 目前,微軟官方已經發布補丁修復了上述漏洞,建議用戶及時確認漏洞影響,采取修補措施。微軟官方鏈接地址如下:

    序號 漏洞名稱 官方鏈接 1 Windows Hyper-V遠程代碼執行漏洞(CNNVD-201906-478、CVE-2019-0620)(CNNVD-201906-443、CVE-2019-0709)(CNNVD-201906-447、CVE-2019-0722) https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0620 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0709 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0722 2 Jet 數據庫引擎遠程代碼執行漏洞(CNNVD-201906-413、CVE-2019-0904)(CNNVD-201906-412、CVE-2019-0905)(CNNVD-201906-450、CVE-2019-0906)(CNNVD-201906-453、CVE-2019-0907)(CNNVD-201906-452、CVE-2019-0908)(CNNVD-201906-457、CVE-2019-0909) https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0904 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0905 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0906 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0907 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0908 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0909 3 ActiveX Data Objects (ADO)遠程代碼執行漏洞(CNNVD-201906-456、CVE-2019-0888) https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0888 4 Microsoft Word 遠程代碼執行漏洞(CNNVD-201906-425、CVE-2019-1034)(CNNVD-201906-421、CVE-2019-1035) https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1034 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1035 5 Chakra 腳本引擎內存損壞漏洞(CNNVD-201906-472、CVE-2019-1002)(CNNVD-201906-516、CVE-2019-1003)(CNNVD-201906-475、CVE-2019-0989)(CNNVD-201906-477、CVE-2019-0991)(CNNVD-201906-476、CVE-2019-0992)(CNNVD-201906-473、CVE-2019-0993) https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1002 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1003 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0989 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0991 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0992 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0993 6 Microsoft Speech API 遠程代碼執行漏洞(CNNVD-201906-454、CVE-2019-0985) https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0985 7 Microsoft Windows安全特征繞過漏洞(CNNVD-201906-431、CVE-2019-1019) https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1019


    遠程代碼執行漏洞信息安全
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    漏洞預警】ThinkPHP 遠程代碼執行漏洞
    2019-01-21 08:02:55
    近日,國家信息安全漏洞庫(CNNVD)收到關于ThinkPHP 5.0遠程代碼執行漏洞(CNNVD-201901-445)情況的報送。成功利用此漏洞的攻擊者可以對目標系統進行遠程代碼執行攻擊。ThinkPHP 5.0.x–5.0.23等多個版本均受此漏洞影響。目前,該漏洞漏洞驗證代碼已經公開,同時ThinkPHP官方已經發布了該漏洞的修補措施,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。
    漏洞預警】CNNVD 關于Apache Solr遠程代碼執行漏洞情況的通報
    2019-08-08 09:02:02
    近日,國家信息安全漏洞庫(CNNVD)收到關于Apache Solr遠程代碼執行漏洞(CNNVD-201908-031、CVE-2019-0193)情況的報送。成功利用漏洞的攻擊者,可在目標服務器上遠程執行惡意代碼。Apache Solr 8.2.0之前版本均受漏洞影響。目前,Apache官方已發布升級補丁修復了該漏洞,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。
    漏洞預警】CNNVD 關于致遠OA遠程代碼執行漏洞情況的通報
    2019-07-09 02:02:02
    近日,國家信息安全漏洞庫(CNNVD)收到關于致遠OA遠程代碼執行漏洞(CNNVD-201906-1049)的報送。成功利用該漏洞的攻擊者可以遠程執行惡意代碼。已確認A8 V7.0 SP3、A8 V6.1 SP2版本受漏洞影響,其余版本也可能存在受影響的風險。目前,官方表示修復補丁將在近期發布,暫時可以通過臨時修補措施緩解漏洞帶來的危害,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。
    漏洞預警】CNNVD關于 Drupal Core遠程代碼執行漏洞情況的通報
    2018-05-02 21:11:53
    近日,國家信息安全漏洞庫(CNNVD)收到關于Drupal Core遠程代碼執行漏洞(CNNVD-201804-1490、CVE-2018-7602)情況的報送。成功利用此漏洞的攻擊者可以對目標系統進行遠程代碼執行攻擊。Drupal的7.x版和8.x版等多個版本均受此漏洞影響。目前,該漏洞的部分漏洞驗證代碼已在互聯網上公開,且Drupal官方已經發布補丁修復了該漏洞,建議用戶及時確認是否受到漏洞
    關于Drupal core遠程代碼執行漏洞的安全公告
    2018-04-02 22:07:48
    2018年3月29日,國家信息安全漏洞共享平臺(CNVD)收錄了Drupal core遠程代碼執行漏洞(CNVD-2018-06660,對應CVE-2018-7600)。綜合利用上述漏洞,攻擊者可實現遠程代碼執行攻擊。目前,漏洞細節尚未公開。
    漏洞預警】關于多個Apache OpenOffice遠程代碼執行漏洞的通報
    2017-11-06 21:30:35
    近日,國家信息安全漏洞庫(CNNVD)收到綠盟報送的3個關于Apache OpenOffice遠程代碼執行漏洞(CNNVD-201706-913、CNNVD-201708-311、CNNVD-201708-310)情況的通報。攻擊者可利用上述漏洞執行惡意代碼。目前Apache官方已發布新版本修復上述漏洞,建議OpenOffice 用戶及時檢查是否受漏洞影響,若受影響,及時升級版本修復漏洞
    CNCERT:關于Confluence存在遠程代碼執行漏洞的安全公告
    2022-06-04 07:51:30
    未經身份驗證的攻擊者利用該漏洞可在目標服務器執行任意代碼。
    關于Microsoft MSHTML存在遠程代碼執行漏洞的安全公告
    2021-09-08 17:08:50
    安全公告編號:CNTA-2021-00262021年9月8日,國家信息安全漏洞共享平臺(CNVD)收錄了Mi
    漏洞預警】CNNVD 關于Oracle WebLogic Server WLS核心組件遠程代碼執行
    2018-07-26 20:56:49
    近日,國家信息安全漏洞庫(CNNVD)收到Oracle WebLogic Server WLS核心組件遠程代碼執行漏洞(CNNVD-201807-1276、CVE-2018-2893)情況的報送。遠程攻擊者可利用該漏洞在未授權的情況下發送攻擊數據,通過T3協議在WebLogic Server中執行反序列化操作,實現任意代碼執行。該漏洞是由于Oracle一個歷史漏洞WeblogicServer反序列
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类