微软今天已经发布了2019年11月的补丁,周二发布了安全更新。本月的更新包括Internet Explorer脚本引擎中一个漏洞的补丁,该漏洞已被黑客发现。
微软被称为CVE-2019-1429,由于"脚本引擎处理Internet Explorer中内存中对象的方式",IE错误可以允许远程执行代码。
此外,由于该错误位于IE的脚本引擎中,因此影响不仅限于Internet Explorer浏览器。
IE的脚本引擎还可以在Office Suite应用程序内使用,以在可嵌入的iframe中显示Web内容。这意味着,如果用户允许显示丰富的内容(例如基于Web的iframe),则攻击者可以制作恶意的Office文档并在用户的系统上执行恶意代码。
IE Zero -day被三个不同的组织发现(iDefense Labs,Resecurity和Google)通过其“零号和威胁分析小组”(Project零和威胁分析小组)发现为主动攻击,这表明这是一个非常嘈杂的攻击,不管它是什么攻击。
报告该错误的三个实体尚未披露发现零日攻击的任何公开细节。
大多数Windows零日通常是由政府的黑客组织发现并制成武器的,但它们最终会慢慢地向下渗透到以金融犯罪为重点的组织,然后是普通的垃圾邮件操作,最后是自动化的攻击工具。
用户有几周到几个月的时间来修补这个IE零日漏洞,直到这个漏洞被地下犯罪团伙商品化,攻击扩散并变得更加普遍。
其他修复
但是,尽管IE零日漏洞是最紧急的漏洞,但本月的Microsoft安全更新还有很多。总体而言,本月的补丁程序星期二提供了针对9个Microsoft产品/平台的74个错误的修复程序。
其他值得注意的修复程序包括。此修补程序解决了本月初报告的问题,即并且当用户打开Excel电子表格时仍然执行基于XLM的宏脚本,从而使用户面临危险的攻击媒介。
此外,Microsoft还发布通报,以解决某些受信任的平台模块(TPM)芯片组中存在的神秘漏洞。
追踪到CVE-2019-16863,关于该漏洞的细节在撰写本文时仍是秘密。一旦我们了解了更多内容,我们将更新这篇文章,但是这看起来像是一个严重的问题,可能会被用来危害TPMs——在计算机启动过程中用于确保硬件可靠性的专用微控制器(芯片、加密处理器)。
其他有用的星期二补丁程序信息如下:
- 微软的官方安全更新指南门户在一个可过滤的表中列出了所有的安全更新。
- ZDNet还将这个页面放在一起,在一个地方列出一个页面上的所有安全更新。
- 还可以从Cisco Talos,SANS ISC,Tenable和趋势科技获得有关周二补丁的更多分析。
- 这里详细介绍本月的Adobe安全更新。
- 这里有详细的SAP安全更新。
- 英特尔安全更新也可用,这个月有很多重要的事情要处理。
- 2019年11月的Android安全公告详见此处。上周,补丁开始在用户的手机上推出。
閱讀更多 白帽黑客 的文章
