安基网 首页 资讯 安全报 查看内容

2019微软6月漏洞总结 含Windows NTLM 认证漏洞(CVE-2019-1040)

2019-8-7 13:30| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 微软发布的6月安全更新中存在一个 Windows 认证机制漏洞,Windows 认证机制中存在漏洞,攻击者可以利用该漏洞绕过NTLM MIC(消息完整性检查)。攻击者可以修改NTLM身份验证流程中的签名要求,完全删除签名验证,并尝试中继到目标服务器,不强制执行签名的服务器都易受到攻击。通过这种攻击能使攻击者在仅 ...
微软发布的6月安全更新中存在一个 Windows 认证机制漏洞,Windows 认证机制中存在漏洞,攻击者可以利用该漏洞绕过NTLM MIC(消息完整性检查)。攻击者可以修改NTLM身份验证流程中的签名要求,完全删除签名验证,并尝试中继到目标服务器,不强制执行签名的服务器都易受到攻击。通过这种攻击能使攻击者在仅有一个普通域账号的情况下可远程控制 Windows 域内的任何机器,包括域控服务器。

本次更新共涉及漏洞88个,其中21个漏洞评级为 Critical,66个漏洞评级为 Important。影响 Windows、Office、Internet Explorer 等。

以下漏洞级别为 Critical

1. Windows Hyper-V 远程代码执行漏洞

当主机服务器上的 Windows Hyper-V 无法正确验证来宾操作系统上经身份验证的用户输入时,存在远程代码执行漏洞。若要利用此漏洞,攻击者可以在来宾操作系统上运行经特殊设计的可使 Hyper-V 主机操作系统执行任意代码的应用程序。

CVE-2019-0620 - Windows Hyper-V Remote Code Execution Vulnerability

CVE-2019-0709 - Windows Hyper-V Remote Code Execution Vulnerability

CVE-2019-0722 - Windows Hyper-V Remote Code Execution Vulnerability

 2. ActiveX Data Objects (ADO) 远程代码执行漏洞

ActiveX Data Objects (ADO) 处理内存对象的方式中存在一个远程代码执行漏洞。成功利用此漏洞的攻击者可以使用受害者用户的权限执行任意代码。

CVE-2019-0888 - ActiveX Data Objects (ADO) Remote Code Execution Vulnerability

3. 脚本引擎内存损坏漏洞

脚本引擎处理内存中对象的方式中存在远程代码执行漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,成功利用此漏洞的攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

CVE-2019-0920 - Scripting Engine Memory Corruption Vulnerability

CVE-2019-0988 - Scripting Engine Memory Corruption Vulnerability

CVE-2019-0989 - Chakra Scripting Engine Memory Corruption Vulnerability

CVE-2019-0991 - Chakra Scripting Engine Memory Corruption Vulnerability

CVE-2019-0992 - Chakra Scripting Engine Memory Corruption Vulnerability

CVE-2019-0993 - Chakra Scripting Engine Memory Corruption Vulnerability

CVE-2019-1002 - Chakra Scripting Engine Memory Corruption Vulnerability

CVE-2019-1003 - Chakra Scripting Engine Memory Corruption Vulnerability

CVE-2019-1024 - Chakra Scripting Engine Memory Corruption Vulnerability

CVE-2019-1051 - Chakra Scripting Engine Memory Corruption Vulnerability

CVE-2019-1052 - Chakra Scripting Engine Memory Corruption Vulnerability

CVE-2019-1055 - Scripting Engine Memory Corruption Vulnerability

CVE-2019-1080 - Scripting Engine Memory Corruption Vulnerability

4. Microsoft Speech API 远程代码执行漏洞

Microsoft Speech API(SAPI)不正确处理 text-to-speech (TTS) 输入时,存在远程代码执行漏洞。该漏洞可能以一种使攻击者能够在当前用户的上下文中执行任意代码的方式来破坏内存。

CVE-2019-0985 - Microsoft Speech API Remote Code Execution Vulnerability

5. 脚本引擎信息泄露漏洞

脚本引擎在 Microsoft Edge 中不正确地处理内存中的对象时,存在信息泄漏漏洞。成功利用此漏洞的攻击者可以获取信息,从而进一步入侵用户系统。

CVE-2019-0990 - Scripting Engine Information Disclosure Vulnerability

CVE-2019-1023 - Scripting Engine Information Disclosure Vulnerability

6. Microsoft Browser 内存损坏漏洞

Microsoft 浏览器访问内存中对象的方式中存在远程代码执行漏洞。此漏洞可能以一种允许攻击者在当前用户的上下文中执行任意代码的方式损坏内存。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

CVE-2019-1038 - Microsoft Browser Memory Corruption Vulnerability

以下漏洞级别为Important

7. Windows Hyper-V 拒绝服务漏洞

主机服务器上的 Microsoft Hyper-V 无法正确验证来宾操作系统上的特权用户输入时,存在拒绝服务漏洞。若要利用此漏洞,以虚拟机运行的在来宾操作系统上有特权帐户的攻击者可能会运行经特殊设计的应用程序,该应用程序会导致主计算机崩溃。

CVE-2019-0710 - Windows Hyper-V Denial of Service Vulnerability

CVE-2019-0711 - Windows Hyper-V Denial of Service Vulnerability

CVE-2019-0713 - Windows Hyper-V Denial of Service Vulnerability

8. Jet 数据库引擎远程代码执行漏洞

Windows Jet 数据库引擎不正确地处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在受害者系统上执行任意代码。

CVE-2019-0904 - Jet Database Engine Remote Code Execution Vulnerability

CVE-2019-0905 - Jet Database Engine Remote Code Execution Vulnerability

CVE-2019-0906 - Jet Database Engine Remote Code Execution Vulnerability

CVE-2019-0907 - Jet Database Engine Remote Code Execution Vulnerability

CVE-2019-0908 - Jet Database Engine Remote Code Execution Vulnerability

CVE-2019-0909 - Jet Database Engine Remote Code Execution Vulnerability

CVE-2019-0974 - Jet Database Engine Remote Code Execution Vulnerability

9. Microsoft IIS Server 拒绝服务漏洞

可选请求筛选功能不正确处理请求时,Microsoft IIS Server中存在拒绝服务。成功利用此漏洞的攻击者可能会对配置为使用请求筛选的页面执行临时拒绝服务。

CVE-2019-0941 - Microsoft IIS Server Denial of Service Vulnerability

 10. Windows ALPC 权限提升漏洞

Windows 不正确处理 Advanced Local Procedure Call (ALPC) 调用时,存在权限提升漏洞。成功利用此漏洞的攻击者可以在本地系统的安全上下文中运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

CVE-2019-0943 - Windows ALPC Elevation of Privilege Vulnerability

11. Windows Common Log File System Driver 权限提升漏洞

Windows Common Log File System (CLFS) 驱动程序不正确处理内存中的对象时,存在权限提升漏洞。成功利用此漏洞的攻击者可以在上下文中运行进程。

CVE-2019-0959 - Windows Common Log File System Driver Elevation of Privilege Vulnerability

12. Win32k 权限提升漏洞

Win32k 组件无法正确处理内存中的对象时,Windows 中存在权限提升漏洞。成功利用此漏洞的攻击者可以在内核模式中运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

CVE-2019-0960 - Win32k Elevation of Privilege Vulnerability

CVE-2019-1014 - Win32k Elevation of Privilege Vulnerability

CVE-2019-1017 - Win32k Elevation of Privilege Vulnerability

 13. Windows GDI 信息泄漏漏洞

Windows GDI 组件不正确披露其内存中的内容时,存在信息泄漏漏洞。成功利用此漏洞的攻击者可以获取信息,从而进一步入侵用户系统。

CVE-2019-0968 - Windows GDI Information Disclosure Vulnerability

CVE-2019-0977 - Windows GDI Information Disclosure Vulnerability

CVE-2019-1009 - Windows GDI Information Disclosure Vulnerability

CVE-2019-1010 - Windows GDI Information Disclosure Vulnerability

CVE-2019-1011 - Windows GDI Information Disclosure Vulnerability

CVE-2019-1012 - Windows GDI Information Disclosure Vulnerability

CVE-2019-1013 - Windows GDI Information Disclosure Vulnerability

CVE-2019-1015 - Windows GDI Information Disclosure Vulnerability

CVE-2019-1016 - Windows GDI Information Disclosure Vulnerability

CVE-2019-1046 - Windows GDI Information Disclosure Vulnerability

CVE-2019-1047 - Windows GDI Information Disclosure Vulnerability

CVE-2019-1048 - Windows GDI Information Disclosure Vulnerability

CVE-2019-1049 - Windows GDI Information Disclosure Vulnerability

CVE-2019-1050 - Windows GDI Information Disclosure Vulnerability

14. Local Security Authority Subsystem Service 拒绝服务漏洞

经过身份验证的攻击者发送特制身份验证请求时 Local Security Authority Subsystem Service (LSASS) 中存在拒绝服务。成功利用此漏洞的远程攻击者可能会导致目标系统的LSASS服务拒绝服务,从而触发系统的自动重启。

CVE-2019-0972 - Local Security Authority Subsystem Service Denial of Service Vulnerability

 15. Windows Installer 权限提升漏洞

Windows Installer 无法正确清理输入时,存在特权提升漏洞,会导致不安全的库加载行为。

CVE-2019-0973 - Windows Installer Elevation of Privilege Vulnerability

16. Windows Storage Service 权限提升漏洞

Windows Storage Service不当处理文件操作时,存在权限提升漏洞。成功利用这个漏洞的攻击者可以在受害者系统上获得特权。

CVE-2019-0983 - Windows Storage Service Elevation of Privilege Vulnerability

CVE-2019-0998 - Windows Storage Service Elevation of Privilege Vulnerability

17. Windows Common Log File System Driver 权限提升漏洞

Windows Common Log File System Driver 不正确处理内存中的对象时,存在权限提升漏洞。成功利用此漏洞的攻击者可以在提升的上下文环境中运行进程。

CVE-2019-0984 - Windows Common Log File System Driver Elevation of Privilege Vulnerability

18. Windows User Profile Service 权限提升漏洞

Windows User Profile Service 不正确处理符号链接时,存在权限提升漏洞。成功利用此漏洞的攻击者可以在提升的上下文中删除文件和文件夹。

CVE-2019-0986 - Windows User Profile Service Elevation of Privilege Vulnerability

19. Azure DevOps Server 欺骗漏洞

Azure DevOps Server 不正确处理授权应用程序的请求时,存在欺骗漏洞,从而导致跨站请求伪造。 成功利用此漏洞的攻击者可以绕过OAuth保护并代表目标用户注册应用程序。

CVE-2019-0996 - Azure DevOps Server Spoofing Vulnerability

20. Windows Audio Service 权限提升漏洞

Windows Audio Service 中存在权限提升。成功利用此漏洞的攻击者可以使用提升的权限运行任意代码。

CVE-2019-1007 - Windows Audio Service Elevation of Privilege Vulnerability

CVE-2019-1021 - Windows Audio Service Elevation of Privilege Vulnerability

CVE-2019-1022 - Windows Audio Service Elevation of Privilege Vulnerability

CVE-2019-1026 - Windows Audio Service Elevation of Privilege Vulnerability

CVE-2019-1027 - Windows Audio Service Elevation of Privilege Vulnerability

CVE-2019-1028 - Windows Audio Service Elevation of Privilege Vulnerability

 21. 脚本引擎内存损坏漏洞

脚本引擎处理内存中对象的方式中存在远程代码执行漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,成功利用此漏洞的攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

CVE-2019-1005 - Scripting Engine Memory Corruption Vulnerability

22. DirectX 权限提升漏洞

DirectX 不正确处理内存中的对象时,存在权限提升漏洞。成功利用此漏洞的攻击者可以在内核模式中运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

CVE-2019-1018 - DirectX Elevation of Privilege Vulnerability

23. Microsoft Windows 安全功能绕过漏洞

NETLOGON 消息能够获取会话密钥和签名消息时存在安全功能绕过漏洞。

CVE-2019-1019 - Microsoft Windows Security Feature Bypass Vulnerability

24. Windows 拒绝服务漏洞

Windows不正确处理内存中的对象时,存在拒绝服务漏洞。成功利用此漏洞的攻击者可能导致目标系统停止响应。

CVE-2019-1025 - Windows Denial of Service Vulnerability

25. Skype for Business and Lync 拒绝服务漏洞

Skype for Business 中存在拒绝服务漏洞。成功利用此漏洞的攻击者可能导致 Skype for Business 停止响应。

CVE-2019-1029 - Skype for Business and Lync Denial of Service Vulnerability

26. Microsoft Office SharePoint XSS 漏洞

Microsoft SharePoint Server 未正确审查发往受影响的 SharePoint 服务器的经特殊设计的 Web 请求时,存在跨站点脚本 (XSS) 漏洞。经过身份验证的攻击者可能通过向受影响的 SharePoint 服务器发送经特殊设计的请求来利用此漏洞。成功利用这些漏洞的攻击者可能在受影响的系统上执行跨站脚本攻击,并在当前用户的安全上下文中运行脚本。

CVE-2019-1031 - Microsoft Office SharePoint XSS Vulnerability

CVE-2019-1032 - Microsoft Office SharePoint XSS Vulnerability

CVE-2019-1033 - Microsoft Office SharePoint XSS Vulnerability

CVE-2019-1036 - Microsoft Office SharePoint XSS Vulnerability

 27. Microsoft Word 远程代码执行漏洞

Microsoft Word 软件无法正确处理内存中的对象时,其中存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用经特殊设计的文件在当前用户的安全上下文中执行操作。例如,文件可以代表登录用户使用与当前用户相同的权限执行操作。

CVE-2019-1034 - Microsoft Word Remote Code Execution Vulnerability

CVE-2019-1035 - Microsoft Word Remote Code Execution Vulnerability

28. Windows 内核信息泄露漏洞

Windows 内核不正确地处理内存中对象时,存在信息泄漏漏洞。成功利用此漏洞的攻击者可以获取信息,从而进一步入侵用户系统。

CVE-2019-1039 - Windows Kernel Information Disclosure Vulnerability

 29. Windows 内核权限提升漏洞

Windows 内核无法正确处理内存中的对象时,存在权限提升漏洞。成功利用此漏洞的攻击者可以在内核模式中运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

CVE-2019-1041 - Windows Kernel Elevation of Privilege Vulnerability

CVE-2019-1065 - Windows Kernel Elevation of Privilege Vulnerability

30. Comctl32 远程代码执行漏洞

comctl32.dll 处理内存中对象的方式中存在远程代码执行漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

CVE-2019-1043 - Comctl32 Remote Code Execution Vulnerability

31. Windows Secure Kernel Mode 安全功能绕过漏洞

Windows Secure Kernel Mode 无法正确处理内存中的对象时,存在安全功能绕过漏洞。

CVE-2019-1044 - Windows Secure Kernel Mode Security Feature Bypass Vulnerability

32. Windows Network File System 权限提升漏洞

Windows Network File System(NFS) 处理内存中对象的方式存在权限提升漏洞。 成功利用此漏洞的攻击者可以使用提升的权限执行代码。

CVE-2019-1045 - Windows Network File System Elevation of Privilege Vulnerability

33. Windows Shell 权限提升漏洞

Windows Shell 无法验证文件夹快捷方式时存在权限提升漏洞。成功利用此漏洞的攻击者可以通过沙箱逃逸提升权限。

CVE-2019-1053 - Windows Shell Elevation of Privilege Vulnerability

34. Microsoft Edge 安全功能绕过漏洞

Edge中存在安全功能绕过漏洞,允许绕过 Web Tagging (MOTW) 标记。未能设置MOTW意味着绕过了大量Microsoft安全技术。

CVE-2019-1054 - Microsoft Edge Security Feature Bypass Vulnerability

35. Windows 权限提升漏洞

Windows AppX Deployment Service (AppXSVC) 不正确处理硬链接时,存在权限提升漏洞。成功利用此漏洞的攻击者可以在提升的上下文中运行进程。然后,攻击者可以安装程序;查看、更改或删除数据。

CVE-2019-1064 - Windows Elevation of Privilege Vulnerability

36. Task Scheduler 权限提升漏洞

Task Scheduler Service 验证某些文件操作的方式中存在权限提升漏洞。 成功利用此漏洞的攻击者可以获得受害系统的特权。

CVE-2019-1069 - Task Scheduler Elevation of Privilege Vulnerability

37. Microsoft Browser 信息泄露漏洞

当受影响的 Microsoft 浏览器不正确处理内存中的对象时,存在信息泄漏漏洞。成功利用此漏洞的攻击者可以获取信息,从而进一步入侵用户系统。

CVE-2019-1081 - Microsoft Browser Information Disclosure Vulnerability

以下漏洞级别为Moderate

38. Windows Event Viewer 信息泄露漏洞

Windows Event Viewer (eventvwr.msc) 不正确分析包含外部实体引用的 XML 输入时存在信息泄漏漏洞。成功利用此漏洞的攻击者可能会通过 XML 外部实体 (XXE) 声明读取任意文件。

CVE-2019-0948 - Windows Event Viewer Information Disclosure Vulnerability



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6722270868455571976/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部