知道创宇云安全|防DDoS攻击_防CC攻击_免费CDN加速_网站加速_高防DNS

微软多个产品高危漏洞（CVE-2019-1373、CVE-2019-1429、CVE-2019-1448、CVE-2019-1441）

来源：scanv2019.11.14

一漏洞概述

微软刚刚发布2019年11月的补丁安全更新。本次共修复了74个漏洞，其中包括部分高危漏洞：

CVE-2019-1373:
Microsoft Exchange远程执行代码漏洞,通过PowerShell对元数据进行反序列化触发，利用此漏洞需要用户通过PowerShell运行cmdlet。

CVE-2019-1429:
Microsoft Internet Explorer脚本引擎在处理内存对象时存在内存损坏漏洞，可造成远程代码执行。攻击者可通过诱导受害者点击提前构造好的恶意网站或Office文档，实现远程代码执行。同时公告中指出，该漏洞可以被利用。

CVE-2019-1448:
Microsoft Excel远程代码执行漏洞，当该软件无法正确处理内存中的对象时，软件中将存在一个远程执行代码漏洞，利用此漏洞需要用户使用受影响的Microsoft Excel版本打开特制文件。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。

CVE-2019-1441:
Microsoft Windows Win32k远程代码执行漏洞，Windows字体库不正确地处理特制嵌入式字体时，存在远程代码执行漏洞，利用此漏洞攻击者需要精心构造一个特制网站，然后诱使用户查看该网站。成功利用此漏洞的攻击者可以控制受影响的系统。

二影响版本

CVE-2019-1373:
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2016 Cumulative Update 13
Microsoft Exchange Server 2016 Cumulative Update 14
Microsoft Exchange Server 2019 Cumulative Update 2
Microsoft Exchange Server 2019 Cumulative Update 3

CVE-2019-1429:
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 9

CVE-2019-1448:
Microsoft Excel 2010 Service Pack 2 (32-bit editions)
Microsoft Excel 2010 Service Pack 2 (64-bit editions)
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (32-bit editions)
Microsoft Excel 2013 Service Pack 1 (64-bit editions)
Microsoft Excel 2016 (32-bit edition)
Microsoft Excel 2016 (64-bit edition)
Microsoft Office 2016 for Mac
Microsoft Office 2019 for 32-bit editions
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for Mac
Office 365 ProPlus for 32-bit Systems
Office 365 ProPlus for 64-bit Systems

CVE-2019-1441:
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

三复现过程

无

四影响范围

根据 ZoomEye 网络空间搜索引擎[1]对关键字 “Windows” 进行搜索，共得到 61,008,093 条 IP 历史记录，主要分布在美国、中国等国家。

五修复建议

1. 微软官方已给出针对此漏洞的安全更新补丁：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1373
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1429
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1448
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1441

六相关链接

ZoomEye 网络空间搜索引擎：https://www.zoomeye.org/searchResult?q=Windows

微软多个产品高危漏洞（CVE-2019-1373、CVE-2019-1429、CVE-2019-1448、CVE-2019-1441）

一漏洞概述

二影响版本

三复现过程

四影响范围

五修复建议

六相关链接

热门搜索词

热门文章

IBM官方发布WebSphere Application Server XXE漏洞（CVE-2020-4643）

FastAdmin远程代码执行0day漏洞（暂无编号）

VMware官方发布Spring Framework反射型文件下载漏洞（CVE-2020-5421）

关注知道创宇云安全

微软多个产品高危漏洞（CVE-2019-1373、CVE-2019-1429、CVE-2019-1448、CVE-2019-1441）

一 漏洞概述

二 影响版本

三 复现过程

四 影响范围

五 修复建议

六 相关链接

热门搜索词

热门文章

IBM官方发布WebSphere Application Server XXE漏洞（CVE-2020-4643）

FastAdmin远程代码执行0day漏洞（暂无编号）

VMware官方发布Spring Framework反射型文件下载漏洞（CVE-2020-5421）

关注知道创宇云安全

一漏洞概述

二影响版本

三复现过程

四影响范围

五修复建议

六相关链接