安全头条

【漏洞预警】CNNVD(国家信息安全漏洞库)关于微软多个安全漏洞的通报

最近,微软正式宣布了几个安全漏洞,包括Windows ActiveX远程代码执行漏洞(CNNVD-201903-377、CVE-2019-0784)、Internet Explorer内存损坏漏洞(CNNVD-201903-435、CVE-2019-0763)、Chakra脚本引擎内存损坏漏洞(CNNVD-201903-421、CVE-2019-0592)。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码并获取用户数据。一些Microsoft产品和系统受到漏洞的影响。目前,微软发布了一个漏洞修复补丁,建议用户及时确认漏洞是否受到影响,并采取补救措施。

漏洞的引入

此漏洞声明涉及Microsoft Windows系统、ActiveX插件、Internet Explorer浏览器、Chakra脚本引擎、Microsoft XML核心服务分析器、TFTP服务器、VBScript引擎、Windows DHCP客户端以及其他Windows应用程序和组件。

漏洞详情如下:

1、Windows ActiveX远程代码执行漏洞(CNNVD-201903-377、CVE-2019-0784)

漏洞配置文件:ActiveX处理内存中对象的方式存在远程代码执行漏洞。此漏洞可导致攻击者在对象内存中执行任意代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户以管理用户权限登录,成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可以安装程序;查看、更改或删除数据;或者创建具有完全用户权限的新帐户。

2、Internet Explorer内存损坏漏洞(CNNVD-201903-435、CVE-2019-0763)

漏洞配置文件:当Internet Explorer错误访问内存中的对象时,会触发此漏洞。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限,从而进一步安装程序、查看、更改或删除数据以及创建新帐户。

3、Chakra脚本引擎内存损坏漏洞(CNNVD-201903-421,CVE-2019-0592)

漏洞配置文件:在Microsoft Edge中处理内存中的对象时,Chakra脚本引擎可能会触发此漏洞。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户以管理权限登录,攻击者可以随意安装、查看、更改或删除数据。

4、MS XML远程代码执行漏洞(CNNVD-201903-385、CVE-2019-0756)

漏洞配置文件:当Microsoft XML核心服务分析器处理用户输入时,存在远程代码执行漏洞。攻击者需要诱导用户单击电子邮件或即时消息中的链接,以链接到具有恶意代码的站点。当Internet Explorer解析XML内容时,攻击者可以远程运行恶意代码来控制用户的系统。

5、Windows部署服务TFTP服务器远程代码执行漏洞(CNNVD-201903-384、CVE-2019-0603)

漏洞配置文件:处理内存中的对象时,Windows部署服务tftp服务器存在远程代码执行漏洞。攻击者可以创建专门设计的请求来提升Windows权限并执行恶意代码。

6、Windows vbscript引擎远程代码执行漏洞(cnnvd-201903-386,cve-2019-0666),(cnnvd-201903-398,cve-2019-0667)

漏洞配置文件:vbscript引擎处理内存中对象的方式存在远程代码执行漏洞。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户以管理用户权限登录,并且当前用户以管理权限登录,攻击者可以随意安装、查看、更改或删除数据。

7、Windows DHCP客户端远程代码执行漏洞(cnnvd-201903-375、cve-2019-0697)、(cnnvd-201903-389、cve-2019-0698)、(cnnvd-201903-391、cve-2019-0726)

漏洞配置文件:当攻击者向Windows DHCP服务器发送专门设计的DHCP数据包时,会触发此漏洞。成功利用此漏洞的攻击者可以在服务器上执行任意代码。

8、win32k信息泄漏漏洞(cnnvd-201903-373,cve-2019-0776),(cnnvd-201903-452,cve-2019-0808)

漏洞配置文件:当win32k组件错误地提供内核信息时,存在信息泄漏漏洞。成功利用此漏洞的攻击者可以获取用户信息并进一步入侵用户系统。要利用此漏洞进行攻击,攻击者需要登录系统并运行专门设计的应用程序,该应用程序可以利用此漏洞控制受影响的系统。

9、Microsoft边缘内存损坏漏洞(CNNVD-201903-448、CVE-2019-0779)

漏洞配置文件:当Microsoft Edge错误地访问内存中的对象时,会触发此漏洞。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户以管理用户权限登录,则攻击者可以控制受影响的系统。攻击者可以随意安装程序、查看、更改或删除数据或创建新帐户。

安全漏洞
我还没有学会写个人说明!

云计算的产业实践,带来的企业效益和社会效益

上一篇

你也可能喜欢

发表评论

插入图片

分类目录

微信扫一扫

微信扫一扫