每个月的第二周的周二,在微软产品占绝对比重的当下,对于网络安全来说都有意义。与微软同期发布漏洞的还有Adobe,Adobe方面发布了10个补丁,解决了AdobeConnect、Acrobat和Reader、Photoshop中的39个CVE漏洞。
微软针对MicrosoftWindows、.NETCore和VisualStudio、MicrosoftOffice、MicrosoftEdge(基于Chromium和EdgeHTML)、SharePointServer、Hyper-V、VisualStudioCode-Kubernetes工具、WindowsHTML平台的发布了50个CVE的补丁,在这50个漏洞中,5个被评为严重,45个被评为重要。
CVE--(CVSS评分:7.5)—WindowsMSHTML平台远程代码执行漏洞
CVE--(CVSS评分:8.4)—MicrosoftDWM核心库提权漏洞CVE--(CVSS评分:5.2)—Microsoft增强型加密提供程序提权漏洞CVE--(CVSS评分:5.2)—Microsoft增强型加密提供程序提权漏洞CVE--(CVSS评分:5.5)—Windows内核信息泄露漏洞CVE--(CVSS评分:7.8)—WindowsNTFS特权提升漏洞CVE---WindowsMSHTML平台远程代码执行漏洞
如果用户查看特制的Web内容,可能允许攻击者在目标系统上执行代码。该漏洞存在于Trident(MSHTML)引擎本身,许多不同的应用程序都会受到影响——而不仅仅是InternetExplorer。目前尚不清楚主动攻击的广泛程度,考虑到漏洞影响所有受支持的Windows版本,应该及时测试并修补该漏洞。
CVE--/CVE---MicrosoftEnhancedCryptographicProviderElevationofPrivilegeVulnerability
这两个漏洞与上个月列为主动攻击的AdobeReader漏洞(CVE--)有关。提权与代码执行错误相结合,这两个漏洞似乎是这些漏洞的提权部分。在主动攻击的不同部分之间看到补丁可用性之间的延迟有点不寻常,但很高兴看到这些漏洞现在正在关闭。
CVE---WindowsNTFS特权提升漏洞
这是本月被列为主动攻击的另一个漏洞,这是一个信息泄露漏洞,被列为受到主动攻击。这些漏洞可能被结合使用,因为这是一种常见的技术,使用内存泄漏来获取提升权限所需的地址。这些错误本身很重要,如果结合起来可能会更糟。应优先考虑对该漏洞补丁进行测试和部署。
CVE---KerberosAppContainer安全功能绕过漏洞
允许攻击者绕过Kerberos身份验证并可能对任意服务主体名称(SPN)进行身份验证,CVSS3.0得分9.4。允许攻击者潜在地绕过身份验证来访问通过SPN访问的任何服务。鉴于SPN身份验证对于Kerberos部署中的安全性至关重要,请及时测试并修补。
本次漏洞涉及具体产品:
.NETCoreVisualStudio
3DViewer
MicrosoftDWMCoreLibrary
MicrosoftIntune
MicrosoftOffice
MicrosoftOfficeExcel
MicrosoftOfficeOutlook
MicrosoftOfficeSharePoint
MicrosoftScriptingEngine
MicrosoftWindowsCodecsLibrary
Paint3D
Role:Hyper-V
VisualStudioCode-KubernetesTools
WindowsBindFilterDriver
WindowsCommonLogFileSystemDriver
WindowsCryptographicServices
WindowsDCOMServer
WindowsDefender
WindowsDrivers
WindowsEventLoggingService
WindowsFilterManager
WindowsHTMLPlatform
WindowsInstaller
WindowsKerberos
WindowsKernel
WindowsKernel-ModeDrivers
WindowsNetworkFileSystem
WindowsNTFS
WindowsNTLM
WindowsPrintSpoolerComponents
WindowsRemoteDesktop
WindowsTCP/IP
Released:Jun9,
防火墙仍是网络安全中的关键安全设备
由美国最大肉类加工巨头被黑的一点点浅想
来自NIST的防勒索病毒的技巧和策略
来自英国安全公司总结的十大安全误区
渗透测试工具的发展正在不断降低黑客攻击工业控制系统的难度