【漏洞情报】微软2019年10月补丁情报

【漏洞详情】

微软于本周二发布了2019年10月安全补丁，共修复安全漏洞61个，其中严重漏洞9个，涉及Azure、Internet Explorer、Microsoft Browsers、Microsoft Devices等产品，成功利用此类漏洞可导致敏感信息泄露、远程代码执行等攻击，修复详细漏洞列表如下，请受影响的用户综合评估漏洞风险，并选择升级相关补丁。

序号	产品	CVE编号	CVE标题	严重程度
1	Azure	CVE-2019-1372	Azure App Service远程代码执行漏洞	Critical
2	Microsoft scripting Engine	CVE-2019-1060	MS XML远程代码执行漏洞	Critical
3	Microsoft scripting Engine	CVE-2019-1307	Chakra scripting Engine内存破坏漏洞	Critical
4	Microsoft scripting Engine	CVE-2019-1308	Chakra scripting Engine内存破坏漏洞	Critical
5	Microsoft scripting Engine	CVE-2019-1238	vbscript远程代码执行漏洞	Critical
6	Microsoft scripting Engine	CVE-2019-1239	vbscript远程代码执行漏洞	Critical
7	Microsoft scripting Engine	CVE-2019-1335	Chakra scripting Engine内存破坏漏洞	Critical
8	Microsoft scripting Engine	CVE-2019-1366	Chakra scripting Engine内存破坏漏洞	Critical
9	Windows RDP	CVE-2019-1333	Remote Desktop Client远程代码执行漏洞	Critical
10	Servicing Stack Updates	ADV990001	Latest Servicing Stack Updates	Important
11	Internet Explorer	CVE-2019-1371	Internet Explorer内存破坏漏洞	Important
12	Microsoft Browsers	CVE-2019-0608	Microsoft Browser欺骗漏洞	Important
13	Microsoft Browsers	CVE-2019-1357	Microsoft Browser欺骗漏洞	Important
14	Microsoft Devices	CVE-2019-1314	Windows 10 Mobile安全功能绕过漏洞	Important
15	Microsoft Dynamics	CVE-2019-1375	Microsoft Dynamics 365 (On-Premise) Cross Site scripting Vulnerability	Important
16	Microsoft Edge	CVE-2019-1356	Microsoft Edge based on Edge HTML信息泄露漏洞	Important
17	Microsoft Graphics Component	CVE-2019-1361	Microsoft Graphics Components信息泄露漏洞	Important
18	Microsoft Graphics Component	CVE-2019-1362	Win32k特权提升漏洞	Important
19	Microsoft Graphics Component	CVE-2019-1363	Windows GDI信息泄露漏洞	Important
20	Microsoft Graphics Component	CVE-2019-1364	Win32k特权提升漏洞	Important
21	Microsoft JET Database Engine	CVE-2019-1358	Jet Database Engine远程代码执行漏洞	Important
22	Microsoft JET Database Engine	CVE-2019-1359	Jet Database Engine远程代码执行漏洞	Important
23	Microsoft Office	CVE-2019-1327	Microsoft Excel远程代码执行漏洞	Important
24	Microsoft Office	CVE-2019-1331	Microsoft Excel远程代码执行漏洞	Important
25	Microsoft Office SharePoint	CVE-2019-1070	Microsoft Office SharePoint XSS Vulnerability	Important
26	Microsoft Office SharePoint	CVE-2019-1328	Microsoft SharePoint欺骗漏洞	Important
27	Microsoft Office SharePoint	CVE-2019-1329	Microsoft SharePoint特权提升漏洞	Important
28	Microsoft Office SharePoint	CVE-2019-1330	Microsoft SharePoint特权提升漏洞	Important
29	Microsoft Windows	CVE-2019-1341	Windows Power Service特权提升漏洞	Important
30	Microsoft Windows	CVE-2019-1342	Windows Error Reporting Manager特权提升漏洞	Important
31	Microsoft Windows	CVE-2019-1344	Windows Code Integrity Module信息泄露漏洞	Important
32	Microsoft Windows	CVE-2019-1346	Windows拒绝服务漏洞	Important
33	Microsoft Windows	CVE-2019-1347	Windows拒绝服务漏洞	Important
34	Microsoft Windows	CVE-2019-1311	Windows Imaging API远程代码执行漏洞	Important
35	Microsoft Windows	CVE-2019-1315	Windows Error Reporting Manager特权提升漏洞	Important
36	Microsoft Windows	CVE-2019-1316	Microsoft Windows Setup特权提升漏洞	Important
37	Microsoft Windows	CVE-2019-1317	Microsoft Windows拒绝服务漏洞	Important
38	Microsoft Windows	CVE-2019-1318	Microsoft Windows Transport Layer Security欺骗漏洞	Important
39	Microsoft Windows	CVE-2019-1319	Windows Error Reporting特权提升漏洞	Important
40	Microsoft Windows	CVE-2019-1320	Microsoft Windows特权提升漏洞	Important
41	Microsoft Windows	CVE-2019-1321	Microsoft Windows CloudStore特权提升漏洞	Important
42	Microsoft Windows	CVE-2019-1322	Microsoft Windows特权提升漏洞	Important
43	Microsoft Windows	CVE-2019-1338	Windows NTLM安全功能绕过漏洞	Important
44	Microsoft Windows	CVE-2019-1339	Windows Error Reporting Manager特权提升漏洞	Important
45	Microsoft Windows	CVE-2019-1340	Microsoft Windows特权提升漏洞	Important
46	Open Source Software	CVE-2019-1369	Open Enclave SDK信息泄露漏洞	Important
47	Secure Boot	CVE-2019-1368	Windows Secure Boot安全功能绕过漏洞	Important
48	SQL Server	CVE-2019-1313	SQL Server Management Studio信息泄露漏洞	Important
49	SQL Server	CVE-2019-1376	SQL Server Management Studio信息泄露漏洞	Important
50	Windows Hyper-V	CVE-2019-1230	Hyper-V信息泄露漏洞	Important
51	Windows IIS	CVE-2019-1365	Microsoft IIS Server特权提升漏洞	Important
52	Windows Installer	CVE-2019-1378	Windows 10 Update Assistant特权提升漏洞	Important
53	Windows Kernel	CVE-2019-1343	Windows拒绝服务漏洞	Important
54	Windows Kernel	CVE-2019-1345	Windows Kernel信息泄露漏洞	Important
55	Windows Kernel	CVE-2019-1334	Windows Kernel信息泄露漏洞	Important
56	Windows NTLM	CVE-2019-1166	Windows NTLM Tampering Vulnerability	Important
57	Windows RDP	CVE-2019-1326	Windows Remote Desktop Protocol (RDP)拒绝服务漏洞	Important
58	Windows Update Stack	CVE-2019-1323	Microsoft Windows Update Client特权提升漏洞	Important
59	Windows Update Stack	CVE-2019-1336	Microsoft Windows Update Client特权提升漏洞	Important
60	Windows Update Stack	CVE-2019-1337	Windows Update Client信息泄露漏洞	Important
61	Microsoft Windows	CVE-2019-1325	Windows Redirected Drive Buffering System特权提升漏洞	Moderate

【风险评级】

高危

【影响范围】

本次修复漏洞涉及如下产品：

l Azure

l Microsoft scripting Engine

l Servicing Stack Updates

l Windows RDP

l Internet Explorer

l Microsoft Browsers

l Microsoft Devices

l Microsoft Dynamics

l Microsoft Edge

l Microsoft Graphics Component

l Microsoft JET Database Engine

l Microsoft Office

l Microsoft Office SharePoint

l Microsoft Windows

l Open Source Software

l Secure Boot

l SQL Server

l Windows Hyper-V

l Windows IIS

l Windows Installer

l Windows Kernel

l Windows NTLM

l Windows Update Stack

【修复建议】

建议用户关注并依据实际业务评估漏洞风险影响，选择更新相关产品补丁，以提高系统安全性；

修复方法：打开 Windows Update 更新功能，点击“检查更新”按钮，依据业务需求下载安装相关安全补丁，安装完毕后重启系统，并检查系统运行情况。

【参考链接】

https://portal.msrc.microsoft.com/en-us/security-guidance

特别提醒：修复漏洞前请进行充分测试，并务必做好数据备份和快照，防止出现意外。

平安云

2019年10月9日

平安云公告

【漏洞情报】微软2019年10月补丁情报