🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

微软紧急修复两个漏洞,其中一个是详情不明但据称已遭利用的 RCE 0day

Ionut Ilascu 代码卫士 2022-04-06
 聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
微软紧急发布两个带外补丁,修复了分别影响 IE 浏览器和 Windows Defender 的一个远程代码执行 (RCE) 漏洞和一个拒绝服务漏洞。

RCE 0day

这个 RCE 漏洞是一个0day 漏洞,编号为CVE-2019-1367,是由谷歌威胁分析团队的Clément Lecigne 发现的。该脚本引擎内存损坏漏洞据称已遭在野利用,“存在于 IE 浏览器内存中脚本引擎处理对象的方式中”。
微软指出,“该漏洞能够损坏内存,使攻击者能够在当前用户的上下文中执行任意代码。成功利用该漏洞的攻击者能够获取和当前用户一样的用户权限。如当前用户以管理员权限登录,则成功利用该漏洞的攻击者额能够控制受影响系统,随后执行一系列操作:安装程序;查看、更改或删除数据;或者以完整的用户权限创建账户。
如果受害者使用的是易受攻击的 IE 浏览器版本(9、10和11版本),则攻击者可将目标重定向至恶意构造的网站,从而可能利用该漏洞。
修复影响 IE11 Windows 10 1903 版本的安全更新可查看链接

https://support.microsoft.com/help/4522016


且可从如下链接进行手动安装:

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4522016


微软提供如下缓解措施:

  • 对于32位系统,在管理员命令提示符中输入如下命令:

takeown /f %windir%\system32\jscript.dllcacls %windir%\system32\jscript.dll /E /P everyone:N

  • 对于64位系统,在管理员命令提示符中输入如下命令:

takeown /f %windir%\syswow64\jscript.dllcacls %windir%\syswow64\jscript.dll /E /P everyone:Ntakeown /f %windir%\system32\jscript.dllcacls %windir%\system32\jscript.dll /E /P everyone:N
目前谷歌尚未就该 0day置评。

微软 Defender 拒绝服务漏洞

微软修复的第二个漏洞是一个拒绝服务漏洞 CVE-2019-1255,是由 F-Secure Countercept 团队的 Charalampos Billinis 和腾讯玄武实验室的吴文旭(音译)发现的。
当未修复的微软Defender 版本不正确地处理文件时就会触发拒绝服务状态。微软发布的补丁通过确保 Defender 正确处理文件的方式修复了这个缺陷。
微软在安全公告中指出,“攻击者可利用这个漏洞阻止合法账户执行合法的系统二进制。要利用该漏洞,攻击者首先要求在受害者系统上执行。
受该漏洞影响的最新的 Malware Protection Engine 是版本1.1.16300.1,已在版本1.1.16400.2中修复。
由于微软Malware Protection Engine 会在48小时内自动安装打补丁版本,因此用户无需进行额外操作。微软表示,用户也可手动安装更新,具体见:

https://support.microsoft.com/zh-cn/help/2510781/microsoft-malware-protection-engine-deployment-information


微软并未明确说明Windows 10 设备上所安装的 Windows Defender 版本,因此用户可查看如下链接,获取详细的安装程序。

https://www.bleepingcomputer.com/tutorials/how-to-find-windows-defender-version-number-installed-in-windows-10/


微软在本月发布的补丁星期二中还修复了79个漏洞,其中17个是严重级别的漏洞。




推荐阅读

奇安信代码卫士帮助微软和 VMware 修复多个高危漏洞,获官方致谢

微软收购 Semmle,GitHub 变身CVE 编号管理机构

微软补丁星期二修复79个漏洞,含17个严重漏洞

原文链接
https://www.bleepingcomputer.com/news/security/microsoft-issues-windows-security-update-for-0day-vulnerability/




题图:Pixabay License



本文由奇安信代码卫士编译,不代表奇安信观点,转载请注明“转自奇安信代码卫士 www.codesafe.cn”



奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存