首页 > 清静研究 > 清静转达 > 清静通告

微软6月多个清静误差清静通告

宣布时间 2019-06-14

误差概述

2019年6月11日，，，，，，，，Microsoft宣布了六月份清静补丁更新。。。。。在官方的清静更新通告中一共披露了88个误差的相关信息，，，，，，，，其中21个获得了“严重”评级，，，，，，，，这是微软有史以来误差严重水平最高的一次排名。。。。。阻止现在为止，，，，，，，，尚未发明这88个误差的在野使用。。。。。

乐成使用上述误差的攻击者可以在目的系统上执行恣意代码、获取用户数据。。。。。微软多个产品和系统受误差影响。。。。。现在，，，，，，，，微软官方已经宣布误差修复补丁，，，，，，，，建议用户实时确认是否受到误差影响，，，，，，，，接纳修补步伐。。。。。

1、Windows Hyper-V远程代码执行误差（CVE-2019-0620）（CVE-2019-0709）（CVE-2019-0722）

误差简介：当主机效劳器上的 Windows Hyper-V 无法准确验证来宾系统上经身份验证的用户输入时，，，，，，，，保存远程代码执行误差。。。。。攻击者可以在来宾操作系统上运行经特殊设计的恶意程序，，，，，，，，最终在主机效劳器系统上执行恣意代码。。。。。

官方链接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0620
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0709

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0722

2、Jet 数据库引擎远程代码执行误差（CVE-2019-0904）（CVE-2019-0905）（CVE-2019-0906）（CVE-2019-0907）（CVE-2019-0908）（CVE-2019-0909）

误差简介：当 Windows Jet 数据库引擎不准确地处置惩罚内存中的工具时，，，，，，，，会触发远程代码执行误差。。。。。乐成使用此误差的攻击者可以在受害者系统上执行恣意代码。。。。。

官方链接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0904
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0905
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0906
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0907
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0908

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0909

3、ActiveX Data Objects (ADO)远程代码执行误差（CVE-2019-0888）

误差简介：ActiveX Data Objects (ADO)处置惩罚内存中工具的方法中保存一个远程代码执行误差。。。。。攻击者可建设含有恶意代码的网站，，，，，，，，并诱使用户举行会见，，，，，，，，最终实现远程代码执行。。。。。

官方链接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0888

4、Microsoft Word 远程代码执行误差（CVE-2019-1034）（CVE-2019-1035）

误差简介：当 Microsoft Word无法准确处置惩罚内存中的工具时，，，，，，，，会触发远程代码执行误差。。。。。攻击者可通过向用户发送经特殊设计的文件并诱使用户翻开该文件以使用此误差。。。。。乐成使用误差的攻击者可在用户系统上执行恣意代码。。。。。

官方链接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1034

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1035

5、Chakra 剧本引擎内存损坏误差（CVE-2019-1002）（CVE-2019-1003）（CVE-2019-0989）（CVE-2019-0991）（CVE-2019-0992）（CVE-2019-0993）

误差简介：Chakra 剧本引擎在 Microsoft Edge 中处置惩罚内存中的工具时可能触发该误差。。。。。乐成使用该误差的攻击者可以获得与目今用户相同的用户权限。。。。。若是目今用户使用治理员权限登录，，，，，，，，攻击者便可以恣意装置程序、审查、更改或删除数据，，，，，，，，或者建设拥有完全用户权限的新帐户。。。。。

官方链接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1002
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1003
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0989
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0991
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0992

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0993

6、Microsoft Speech API 远程代码执行误差（CVE-2019-0985）

误差简介：当Microsoft Speech API不准确地处置惩罚文本到语音（TTS）输入时，，，，，，，，保存远程代码执行误差。。。。。该误差可能以一种使攻击者能够在目今用户的上下文中执行恣意代码的方法来破损内存。。。。。

官方链接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0985

7、Microsoft Windows清静特征绕过误差（CVE-2019-1019）

误差简介： Windows中Netlogon新闻能够获取会话密钥并对新闻举行署名，，，，，，，，该新闻保存一个清静特征绕过误差。。。。。为了使用此误差，，，，，，，，攻击者可以发送全心设计的身份验证请求。。。。。乐成使用此误差的攻击者可以使用原始用户权限会见另一台盘算机。。。。。

官方链接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1019

8、Microsoft IIS效劳器拒绝效劳误差（CVE-2019-0941）

误差简介：Microsoft IIS Server中保存一个拒绝效劳误差（CVE-2019-0941），，，，，，，，当可选请求筛选功效无法准确处置惩罚请求时，，，，，，，，该误差将会出发。。。。。乐成使用此误差的攻击者可能会对设置为使用请求筛选的页面造成暂时拒绝效劳。。。。。

官方链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0941

9、Windows NTLM改动误差（CVE-2019-1040）

误差简介：Microsoft Windows的NTLM中保存改动误差，，，，，，，，攻击者可以通过中心人攻击乐成绕过NTLM MIC（新闻完整性检查）的�；；；；；；�，，，，，，，，实现NTLM清静功效的降级。。。。。该误差可以造成差别水平的危害，，，，，，，，最为严重时可在使用通俗域账号的情形下控制域内的所有机械。。。。。攻击者想要乐成使用此误差，，，，，，，，需要改动NTLM交流信息，，，，，，，，然后在包管署名仍然有用的条件下修改NTLM数据包的标记。。。。。

官方链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1040

10、Windows拒绝效劳误差（CVE-2019-1025）

误差简介：Windows的内存处置惩罚方法中保存拒绝效劳误差，，，，，，，，当过失地处置惩罚内存工具时将会触发该误差。。。。。要使用此误差，，，，，，，，攻击者必需登录到受影响的系统并运行经特殊设计的应用程序或诱骗用户翻开网络共享上的特定文件。。。。。该误差不允许攻击者直接执行代码或提升用户权限，，，，，，，，但可能会导致目的系统阻止响应。。。。。

官方链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1025

修复建议

现在，，，，，，，，微软官方已经宣布补丁修复了上述误差，，，，，，，，建议用户实时确认是否受到误差影响，，，，，，，，尽快接纳修补步伐，，，，，，，，以阻止潜在的清静威胁。。。。。想要举行更新，，，，，，，，只需转到设置→更新和清静→Windows 更新→检查更新，，，，，，，，或者也可以通过手动举行更新。。。。。

参考链接

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/253dc509-9a5b-e911-a98e-000d3a33c573

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究

微软6月多个清静误差清静通告

关于万利国际官网

解决计划

清静研究

联系万利国际官网

7*24小时效劳热线