一、漏洞描述
本月,微软共发布 36 个漏洞的补丁程序,包括 7 个紧急漏洞以及 1 个在野利用漏洞, 其中影响较大的漏洞如下:
1. CVE-2019-1471
Windows 主机上的 Hyper-V 在验证 Guest 操作系统上经过身份验证的用户的输入时,存在一个远程代码执行漏洞。攻击者需要在 VM 上部署恶意应用程序,或者在目标 Hyper-V 主机上部署自己的恶意 VM。 一旦攻击者拥有该访问权限,便可利用此漏洞在 Hyper-V 主机执行任意代码。
2. CVE-2019-1468
Windows 字体库在处理特制嵌入式字体时,存在一个远程代码执行漏洞。攻击者可通过诱导用户访问受影响的网站或打开恶意文档来利用此漏洞,成功利用此漏洞的远程攻击者可在受害者的系统上执行任意代码。
3. CVE-2019-1458
Windows Win32k 在处理内存中的对象时, 存在一个特权提升漏洞。 攻击者可通过登录受影响系统并执行特制应用程序来利用此漏洞, 成功利用此漏洞的攻击者可在内核模式下运行任意代码。微软公告指出,该漏洞已在野利用。
二、风险等级
奇安信 CERT 风险评级为: 高危
风险等级: 蓝色(一般事件)
三、影响范围
四、处置建议
请参考以下链接尽快修复:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1471
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1468
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1458
