2019年3月微软补丁日多个漏洞预警

简介: 2019年3月微软补丁日多个漏洞预警

0x00 漏洞概述

北京时间2019年3月14日,微软发布了例行安全更新,修补了Internet Explorer, Edge, Exchange Server, ChakraCore, Windows, Office, NuGet包管理器和.NET Framework等多个产品中的漏洞。这64个CVE中,17个被评为严重(Critical),45个被评为重要(Important),一个被评为中等(Moderate),一个被评为低(Low)。其中四个漏洞被列为public,两个漏洞发布补丁之前已经被攻击者利用。几个比较重要的漏洞详情如下。

CVE-2019-0797:这是卡巴斯基实验室近段时间发现在野外被利用并报告的第四个windows内核0day漏洞,被发现的EXP针对从win8到win10 build 15063的64位系统。卡巴斯基实验室认为这个漏洞被多个APT组织使用,包括但不限于FruityArmor和SandCat。在卡巴斯基的博客中提供了部分技术细节:The fourth horseman: CVE-2019-0797 vulnerability

CVE-2019-0808:这是google发现在野外和chrome 0day漏洞配合做沙箱逃逸用的windows内核0day漏洞,此前360CERT已经发布了预警:CVE-2019-5786:chrome在野利用0day漏洞预警。360核心安全技术中心通过编写代码构造出POC,对漏洞触发过程进行了一些还原,以便安全厂商可以增加相应的防护措施:关于CVE-2019-0808内核提权漏洞的成因分析。该漏洞是一个空指针解引用漏洞,仅能在win7上利用,被发现的EXP针对win7 32位系统。

CVE-2019-0697,CVE-2019-0698,CVE-2019-0726:这是本月修复的三个与DHCP有关的漏洞。国内外有安全研究团队针对上个月修补的DHCP中的CVE-2019-0626发布了技术分析:Windows DHCP Server远程代码执行漏洞分析(CVE-2019-0626)Analyzing a Windows DHCP Server Bug (CVE-2019-0626)。当攻击者向DHCP服务器发送精心设计的数据包并成功利用后,就可以在DHCP服务中执行任意代码。微软发布了针对win10 1803/1809和windows server 2019/1803的补丁。

CVE-2019-0603:该漏洞可能允许攻击者通过特制的TFTP消息执行具有提升的权限的代码。2019年3月6日checkpoint发布了一篇博客披露了2018年11月修复的TFTP中的CVE-2018-8476:PXE Dust: Finding a Vulnerability in Windows Servers Deployment Services。该漏洞类似于CVE-2018-8476,但这个漏洞在TFTP服务的实现中,而不在TFTP协议本身中。windows发布了从win7到win10的多个版本的补丁。

鉴于本月修复的多个漏洞影响严重,部分技术细节公开,360CERT建议广大用户尽快进行修补。

0x01 时间线

2019-03-13 微软发布例行安全更新

2019-03-15 360CERT研判漏洞,发布漏洞预警公告

目录
相关文章
|
SQL 安全 前端开发
PHP网站漏洞修复公司对于业务漏洞的修复
最近,我们公司的在线业务系统遇到了一个更为棘手的问题。该公司的网站在线商城系统遭到黑客的入侵,数据库中的用户数据被黑客盗取。由于大部分的客户信息的泄露,公司接到了客户投诉说是电话经常被骚扰,以及受到广告短信。由于缺乏专业的安全技术没有安全方面的经验,PHP系统仅限于功能的实现。看来我需要学习安全方面的一些防止SQL注入攻击的,所以我必须下定决心,努力学习网站的安全。通过不断的探索,我找到了一个比较好的PHP安全方面的书籍“PHP安全之路”。在阅读的过程中,我会把学到的东西记下来,以便将来可以进行学习回忆。
244 0
|
Web App开发
微软发布应急补丁 修复IE零日攻击安全漏洞
3月30日消息,据国外媒体报道,微软宣布计划发布一个应急补丁,修复在IE浏览器中的一个零日攻击的安全漏洞。 IE浏览器的一个累积的补丁(MS10-018)修复黑客在最近几个星期利用的在IE 6和IE 7浏览器中的安全漏洞。
850 0
|
Web App开发 安全 Windows
微软下周2将发布13个补丁 修复26个安全漏洞
2月5日消息,微软在星期四发布的下周补丁星期二简要介绍中称,微软将修复26个安全漏洞,其中包括Windows中的一个严重的安全漏洞、一个影响32位版本内核的安全漏洞和Office软件中的一些安全漏洞。
849 0
|
Web App开发 Windows
微软下周二发布11个补丁 修复25个安全漏洞
4月9日消息,据国外媒体报道,微软下周的补丁星期二将发布11个安全补丁,修复Windows、Office和Exchange等软件中的25个安全漏洞,其中包括两个正在被利用的安全漏洞。 其中5个补丁修复严重的安全漏洞,这些严重的安全漏洞能够让攻击者控制计算机。
1017 0
|
安全 Windows
微软发布三月安全公告 两个补丁修补严重漏洞
微软今日发布了2010年3月的安全公告,虽然数量不多只有两个,但均可以让黑客实现远程代码执行,因此被评级为“重要”。 这两个漏洞分布在Windows Movie Maker和Office Excel中,攻击者只需要制造一些特殊的文件来让用户打开即可使他们中招,微软已经在MS10-016和MS10-017安全公告中描述并修复了这一问题。
799 0
|
Web App开发 安全
微软将发布5月安全漏洞补丁 修补PPT
根据微软在星期四发布的提前声明, 该公司于5月12日星期二发布本月的月度漏洞修复补丁. 这一次,当它提供补丁以及解释安全问题的安全性公告时,微软只有一个补丁被评级为“紧急” 。然而,这并不意味着这个修复补丁可以轻视。
894 0
|
Web App开发 安全 Windows
趋势科技:微软已修复IE7的最新安全漏洞
2月18日消息,来自趋势科技公司的消息,最近一些网络犯罪人员正在利用微软IE7浏览器的一个最新漏洞从事非法活动,但是在周二微软已经修复了该漏洞。这个恶意代码被趋势科技称为XML_DLOADR.A,该恶意代码会隐藏在word文档中,未打补丁的系统如果打开该文档就会被黑客控制安装后门程序。
700 0
|
Web App开发 JavaScript
谷歌修复Chrome浏览器12个高危安全漏洞
11月8日消息,谷歌上周修复了Chrome浏览器中的12个安全漏洞。所有这些安全漏洞都是谷歌安全团队列为高危险等级的安全漏洞。 使用安全补丁的Chrome浏览器还包括一个为Adobe的Flash播放器提供的补丁,提前为谷歌用户提供了一个修复严重安全漏洞的补丁。
908 0
|
安全 Windows
微软下周将发布三个补丁 仍有漏洞未修复
3月6日消息,微软下周二将发布三个安全补丁,其中一个将修复Windows操作系统中的一个严重的安全漏洞。 微软称,这三个安全补丁中的一个最严重的补丁修复的那个安全漏洞能够让攻击者利用在运行任何版本的Windows操作系统的受害者的PC上安装恶意软件。
889 0
|
安全 数据安全/隐私保护