Inspur-201909-001:微软9月安全补丁安全预警

浏览 : 发布 :2019-09-26

     发布时间  2019-09-25

     更新时间  2019-09-25

       CVE编号  CVE-2019-1301CVE-2019-1142CVE-2019-1273CVE-2019-1302CVE-2019-1214CVE-2019-1282CVE-2019-1220CVE-2019-1299CVE-2019-1233CVE-2019-1266CVE-2019-1216CVE-2019-1244CVE-2019-1245CVE-2019-1251CVE-2019-1252CVE-2019-1283CVE-2019-1284CVE-2019-1286CVE-2019-1240CVE-2019-1241CVE-2019-1242CVE-2019-1243CVE-2019-1246CVE-2019-1247CVE-2019-1248CVE-2019-1249CVE-2019-1250CVE-2019-1297CVE-2019-1263CVE-2019-1264CVE-2019-1257CVE-2019-1259CVE-2019-1260CVE-2019-1261CVE-2019-1262CVE-2019-1295CVE-2019-1296CVE-2019-1138CVE-2019-1208CVE-2019-1217CVE-2019-1221CVE-2019-1236CVE-2019-1237CVE-2019-1298CVE-2019-1300CVE-2019-1215CVE-2019-1219CVE-2019-1267CVE-2019-1268CVE-2019-1269CVE-2019-1270CVE-2019-1271CVE-2019-1272CVE-2019-1235CVE-2019-1253CVE-2019-1277CVE-2019-1278CVE-2019-1280CVE-2019-1287CVE-2019-1289CVE-2019-1292CVE-2019-1294CVE-2019-1303CVE-2019-1265CVE-2019-1231CVE-2019-1209CVE-2019-1305CVE-2019-1306CVE-2019-1232CVE-2019-0928CVE-2019-1254CVE-2019-1274CVE-2019-1256CVE-2019-1285CVE-2019-1293CVE-2019-0787CVE-2019-0788CVE-2019-1290CVE-2019-1291CVE-2019-1367

漏洞详情

微软发布9安全漏洞公告,修复了80个安全问题,其中17个严重漏洞,61个重要漏洞,被利用会造成本地权限提升、代码执行、信息泄露、远程代码执行风险。产品涉及:
Microsoft Windows
Internet Explorer
Microsoft Edge
(基于 EdgeHTML
ChakraCore
Microsoft Office
Microsoft Office Services Web 应用
Adobe Flash Player
Microsoft Lync
Visual Studio
Microsoft Exchange Server
.NET Framework
Microsoft Yammer
.NET Core
ASP.NET
Team Foundation Server
Project Rome
Windows Defender
其中发布一个IE零日漏洞(CVE-2019-1367),4个远程桌面客户端远程代码执行漏洞(CVE-2019-0788CVE-2019-0787CVE-2019-1291CVE-2019-1290)。

影响范围

Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows 7
Windows 8.1
Windows 10

修复方案

注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1
、使用Windows Update下载安装相关补丁;
2
、根据业务情况自行下载、更新补丁:
https://portal.msrc.microsoft.com/zh-cn/security-guidance

参考链接

https://portal.msrc.microsoft.com/en-us/security-guidance
https://securityaffairs.co/wordpress/91665/hacking/microsoft-zero-day-patch.html