首页 > 清静研究 > 清静转达 > 清静通告

微软12月多个清静误差危害通告

宣布时间 2019-12-11

误差概述

微软于周二宣布了12月清静更新补丁，，，，，，，宣布了36个误差的2个通告和更新。。。在这些误差中，，，，，，，有7个被分类为严重，，，，，，，27个被分类为主要，，，，，，，1个被分类为中，，，，，，，1个被分类为低。。。涉及到Windows Hyper-V，，，，，，，Graphics，，，，，，，GDI, RDP, OLE，，，，，，，Microsoft PowerPoint，，，，，，，Word，，，，，，，Excel，，，，，，，Git for Visual Studio等组件和软件。。。

需要关注的误差是Win32k组件中的特权提升0day，，，，，，，该误差（CVE-2019-1458）是由卡巴斯基研究职员发明的，，，，，，，并已在野外被起劲使用。。。凭证微软的清静通告，，，，，，，该误差爆发在Win32k组件无法准确处置惩罚内存中的工具时，，，，，，，乐成使用此误差的攻击者可以在内核模式下运行恣意代码。。。要使用此误差，，，，，，，攻击者必需首先登录系统，，，，，，，然后可通过运行使用此误差的恶意软件来接受系统。。。

除了清静更新外，，，，，，，Microsoft今天还宣布了两个通告。。。一个是效劳客栈更新，，，，，，，另一个是有关怎样删除由易受攻击的TPM装备建设的伶仃Windows Hello for Business（WHfB）公钥的指南。。。

ADV190026-Microsoft指南，，，，，，，用于整理在易受攻击的TPM上天生并用于Windows Hello企业版的伶仃密钥

ADV990001-最新效劳客栈更新

以下是已解决的严重误差的完整列表以及2019年12月补丁星期二更新中的建议。。。

CVE编号	严重水平	CVE问题	误差形貌	产品
CVE-2019-1468	严重	Win32k图形远程执行代码误差	Microsoft Windows是美国微软（Microsoft）公司宣布的一系列操作系统。。。Graphics是其中的一个图形驱动器组件。。。 Win32k Graphics保存远程代码执行误差（CVE-2019-1468），，，，，，，该误差爆发的缘故原由是Windows字体库在处置惩罚特制的嵌入式字体时爆发异常。。。攻击者可以使用该误差，，，，，，，实现远程代码执行。。。	Microsoft图形组件
CVE-2019-1350	严重	Git for Visual Studio远程执行代码误差	Microsoft Visual Studio（简称VS或MSVS）是微软公司的开发工具包系列产品，，，，，，，是一个完整的开发工具集，，，，，，，包括了整个软件生命周期中所需要的大部分工具（UML工具、代码管控工具、集成开发情形（IDE）等等）。。。Git是现在最先进的版本控制系统，，，，，，，拥有最多的用户数目并治理着数目重大的软件项目。。。VS2013最先，，，，，，，内置了Git组件，，，，，，，利便开发职员举行版本控制。。。 Visual Studio的Git插件保存远程代码执行误差，，，，，，，该误差爆发的缘故原由是Git插件无法准确地整理特定输入。。。攻击者可以使用该误差，，，，，，，以目今用户身份执行恣意代码。。。	Microsoft Visual Studio
CVE-2019-1349	严重	Git for Visual Studio远程执行代码误差	Microsoft Visual Studio（简称VS或MSVS）是微软公司的开发工具包系列产品，，，，，，，是一个完整的开发工具集，，，，，，，包括了整个软件生命周期中所需要的大部分工具（UML工具、代码管控工具、集成开发情形（IDE）等等）。。。Git是现在最先进的版本控制系统，，，，，，，拥有最多的用户数目并治理着数目重大的软件项目。。。VS2013最先，，，，，，，内置了Git组件，，，，，，，利便开发职员举行版本控制。。。 Visual Studio的Git插件保存远程代码执行误差，，，，，，，该误差爆发的缘故原由是Git插件无法准确地整理特定输入。。。攻击者可以使用该误差，，，，，，，以目今用户身份执行恣意代码。。。	Microsoft Visual Studio
CVE-2019-1387	严重	Git for Visual Studio远程执行代码误差	当 Git for Visual Studio 不准确地整理输入时，，，，，，，保存远程执行代码误差。。。乐成使用此误差的攻击者可以控制受影响的系统。。。攻击者可随后装置程序；；；；；；审查、更改或删除数据；；；；；；或者建设拥有完全用户权限的新帐户。。。与拥有治理用户权限的用户相比，，，，，，，帐户被设置为拥有较少系统用户权限的用户受到的影响更小。。。若要使用此误差，，，，，，，攻击者首先必需诱使用户克隆恶意存储库。。。	Microsoft Visual Studio
CVE-2019-1354	严重	Git for Visual Studio远程执行代码误差	Microsoft Visual Studio（简称VS或MSVS）是微软公司的开发工具包系列产品，，，，，，，是一个完整的开发工具集，，，，，，，包括了整个软件生命周期中所需要的大部分工具（UML工具、代码管控工具、集成开发情形（IDE）等等）。。。Git是现在最先进的版本控制系统，，，，，，，拥有最多的用户数目并治理着数目重大的软件项目。。。VS2013最先，，，，，，，内置了Git组件，，，，，，，利便开发职员举行版本控制。。。 Visual Studio的Git插件保存远程代码执行误差，，，，，，，该误差爆发的缘故原由是Git插件无法准确地整理特定输入。。。攻击者可以使用该误差，，，，，，，以目今用户身份执行恣意代码。。。	Microsoft Visual Studio
CVE-2019-1352	严重	Git for Visual Studio远程执行代码误差	Microsoft Visual Studio（简称VS或MSVS）是微软公司的开发工具包系列产品，，，，，，，是一个完整的开发工具集，，，，，，，包括了整个软件生命周期中所需要的大部分工具（UML工具、代码管控工具、集成开发情形（IDE）等等）。。。Git是现在最先进的版本控制系统，，，，，，，拥有最多的用户数目并治理着数目重大的软件项目。。。VS2013最先，，，，，，，内置了Git组件，，，，，，，利便开发职员举行版本控制。。。 Visual Studio的Git插件保存远程代码执行误差，，，，，，，该误差爆发的缘故原由是Git插件无法准确地整理特定输入。。。攻击者可以使用该误差，，，，，，，以目今用户身份执行恣意代码。。。	Microsoft Visual Studio
CVE-2019-1471	严重	Windows Hyper-V远程执行代码误差	当主机效劳器上的 Windows Hyper-V 无法准确验证来宾操作系统上经身份验证的用户的输入时，，，，，，，保存远程执行代码误差。。。若要使用此误差，，，，，，，攻击者可以在来宾操作系统上运行经特殊设计的可使 Hyper-V 主机操作系统执行恣意代码的应用程序。。。乐成使用此误差的攻击者可以在主机操作系统上执行恣意代码。。。	Windows Hyper-V

修复建议

现在，，，，，，，微软官方已经宣布补丁修复了上述误差，，，，，，，建议用户实时确认是否受到误差影响，，，，，，，

尽快接纳修补步伐，，，，，，，以阻止潜在的清静威胁。。。想要举行更新，，，，，，，只需转到设置→更新和清静→Windows 更新→检查更新，，，，，，，或者也可以通过手动举行更新。。。

参考链接

https://portal.msrc.microsoft.com/zh-cn/security-guidance

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

微软12月多个清静误差危害通告

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线