【漏洞详情】
微软于本周二发布了2019年12月安全补丁,共修复安全漏洞36个,其中严重漏洞7个,涉及 RDP、Visual Studio等,攻击者利用成功可导致拒绝服务、信息泄露等风险,请受影响的用户综合评估漏洞风险,并选择升级相关补丁。
序号 |
产品 |
CVE编号 |
CVE标题 |
严重程度 |
1 |
Microsoft Graphics Component |
CVE-2019-1474 |
Win32k Graphics 远程代码执行漏洞 |
Critical |
2 |
Visual Studio |
CVE-2019-1471 |
Git for Visual Studio 远程代码执行漏洞 |
Critical |
3 |
Visual Studio |
CVE-2019-1472 |
Git for Visual Studio 远程代码执行漏洞 |
Critical |
4 |
Visual Studio |
CVE-2019-1469 |
Git for Visual Studio 远程代码执行漏洞 |
Critical |
5 |
Visual Studio |
CVE-2019-1480 |
Git for Visual Studio 远程代码执行漏洞 |
Critical |
6 |
Visual Studio |
CVE-2019-1481 |
Git for Visual Studio 远程代码执行漏洞 |
Critical |
7 |
Windows Hyper-V |
CVE-2019-1472 |
Windows Hyper-V 远程代码执行漏洞 |
Critical |
8 |
End of Life Software |
CVE-2019-1463 |
Remote Desktop Protocol 信息泄露漏洞 |
Important |
9 |
Microsoft Graphics Component |
CVE-2019-1464 |
Windows GDI 信息泄露漏洞 |
Important |
10 |
Microsoft Graphics Component |
CVE-2019-1485 |
Windows GDI 信息泄露漏洞 |
Important |
11 |
Microsoft Graphics Component |
CVE-2019-1453 |
Windows GDI 信息泄露漏洞 |
Important |
12 |
Microsoft Office |
CVE-2019-1483 |
Microsoft Access 信息泄露漏洞 |
Important |
13 |
Microsoft Office |
CVE-2019-1488 |
Microsoft Word 拒绝服务漏洞 |
Important |
14 |
Microsoft Office |
CVE-2019-1476 |
Microsoft PowerPoint 远程代码执行漏洞 |
Important |
15 |
Microsoft Office |
CVE-2019-1477 |
Microsoft Access 信息泄露漏洞 |
Important |
16 |
Microsoft Office |
CVE-2019-1478 |
Microsoft Excel 信息泄露漏洞 |
Important |
17 |
Microsoft Scripting Engine |
CVE-2019-1487 |
VBScript 远程代码执行漏洞 |
Important |
18 |
Microsoft Windows |
CVE-2019-1490 |
Windows Remote Desktop Protocol (RDP) 拒绝服务漏洞 |
Important |
19 |
Microsoft Windows |
CVE-2019-1332 |
Windows Kernel 信息泄露漏洞 |
Important |
20 |
Microsoft Windows |
CVE-2019-1349 |
Windows 特权提升漏洞 |
Important |
21 |
Microsoft Windows |
CVE-2019-1350 |
Microsoft Defender 安全功能绕过漏洞 |
Important |
22 |
Microsoft Windows |
CVE-2019-1351 |
Windows 特权提升漏洞 |
Important |
23 |
Microsoft Windows |
CVE-2019-1352 |
Windows Printer Service 特权提升漏洞 |
Important |
24 |
Microsoft Windows |
CVE-2019-1354 |
Windows COM Server 特权提升漏洞 |
Important |
25 |
Open Source Software |
CVE-2019-1387 |
Microsoft Authentication Library for Android 信息泄露漏洞 |
Important |
26 |
Skype for Business |
CVE-2019-1486 |
Skype for Business Server 欺骗漏洞 |
Important |
27 |
SQL Server |
CVE-2019-1470 |
Microsoft SQL Server Reporting Services XSS Vulnerability |
Important |
28 |
Visual Studio |
CVE-2019-1484 |
Visual Studio Live Share 欺骗漏洞 |
Important |
29 |
Windows Hyper-V |
CVE-2019-1470 |
Windows Hyper-V 信息泄露漏洞 |
Important |
30 |
Windows Kernel |
CVE-2019-1458 |
Windows Kernel 信息泄露漏洞 |
Important |
31 |
Windows Kernel |
CVE-2019-1469 |
Win32k 特权提升漏洞 |
Important |
32 |
Windows Kernel |
CVE-2019-1480 |
Win32k 信息泄露漏洞 |
Important |
33 |
Windows Media Player |
CVE-2019-1481 |
Windows Media Player 信息泄露漏洞 |
Important |
34 |
Windows Media Player |
CVE-2019-1484 |
Windows Media Player 信息泄露漏洞 |
Important |
35 |
Windows OLE |
CVE-2019-1351 |
Windows OLE 远程代码执行漏洞 |
Important |
36 |
Visual Studio |
CVE-2019-1458 |
Git for Visual Studio Tampering Vulnerability |
Moderate |
【风险评级】
高危
【影响范围】
本次修复漏洞涉及如下产品:
l Microsoft Graphics Component
l Visual Studio
l Windows Hyper-V
l End of Life Software
l Microsoft Office
l Microsoft Scripting Engine
l Microsoft Windows
l Open Source Software
l Skype for Business
l SQL Server
l Windows Kernel
l Windows Media Player
l Windows OLE
【修复建议】
建议用户关注并依据实际业务评估漏洞风险影响,选择更新相关产品补丁,以提高系统安全性;
修复方法:打开 Windows Update 更新功能,点击“检查更新”按钮,依据业务需求下载安装相关安全补丁,安装完毕后重启系统,并检查系统运行情况。
【参考链接】
https://portal.msrc.microsoft.com/en-us/security-guidance
特别提醒:修复漏洞前请进行充分测试,并务必做好数据备份和快照,防止出现意外。
平安云
2019年12月12日