微軟今天已經發布了2019年11月的補丁,週二發佈了安全更新。本月的更新包括Internet Explorer腳本引擎中一個漏洞的補丁,該漏洞已被黑客發現。
微軟被稱為CVE-2019-1429,由於"腳本引擎處理Internet Explorer中內存中對象的方式",IE錯誤可以允許遠程執行代碼。
此外,由於該錯誤位於IE的腳本引擎中,因此影響不僅限於Internet Explorer瀏覽器。
IE的腳本引擎還可以在Office Suite應用程序內使用,以在可嵌入的iframe中顯示Web內容。這意味著,如果用戶允許顯示豐富的內容(例如基於Web的iframe),則攻擊者可以製作惡意的Office文檔並在用戶的系統上執行惡意代碼。
IE Zero -day被三個不同的組織發現(iDefense Labs,Resecurity和Google)通過其“零號和威脅分析小組”(Project零和威脅分析小組)發現為主動攻擊,這表明這是一個非常嘈雜的攻擊,不管它是什麼攻擊。
報告該錯誤的三個實體尚未披露發現零日攻擊的任何公開細節。
大多數Windows零日通常是由政府的黑客組織發現並製成武器的,但它們最終會慢慢地向下滲透到以金融犯罪為重點的組織,然後是普通的垃圾郵件操作,最後是自動化的攻擊工具。
用戶有幾周到幾個月的時間來修補這個IE零日漏洞,直到這個漏洞被地下犯罪團伙商品化,攻擊擴散並變得更加普遍。
其他修復
但是,儘管IE零日漏洞是最緊急的漏洞,但本月的Microsoft安全更新還有很多。總體而言,本月的補丁程序星期二提供了針對9個Microsoft產品/平臺的74個錯誤的修復程序。
其他值得注意的修復程序包括。此修補程序解決了本月初報告的問題,即並且當用戶打開Excel電子表格時仍然執行基於XLM的宏腳本,從而使用戶面臨危險的攻擊媒介。
此外,Microsoft還發布通報,以解決某些受信任的平臺模塊(TPM)芯片組中存在的神秘漏洞。
追蹤到CVE-2019-16863,關於該漏洞的細節在撰寫本文時仍是秘密。一旦我們瞭解了更多內容,我們將更新這篇文章,但是這看起來像是一個嚴重的問題,可能會被用來危害TPMs——在計算機啟動過程中用於確保硬件可靠性的專用微控制器(芯片、加密處理器)。
其他有用的星期二補丁程序信息如下:
- 微軟的官方安全更新指南門戶在一個可過濾的表中列出了所有的安全更新。
- ZDNet還將這個頁面放在一起,在一個地方列出一個頁面上的所有安全更新。
- 還可以從Cisco Talos,SANS ISC,Tenable和趨勢科技獲得有關週二補丁的更多分析。
- 這裡詳細介紹本月的Adobe安全更新。
- 這裡有詳細的SAP安全更新。
- 英特爾安全更新也可用,這個月有很多重要的事情要處理。
- 2019年11月的Android安全公告詳見此處。上週,補丁開始在用戶的手機上推出。
閱讀更多 白帽黑客 的文章
