安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
微软2019年8月补丁周二修复了96个漏洞
2019-08-14 09:48:48 【

今天是微软2019年8月的补丁周二,这意味着你的Windows管理员希望他们休息一天。所以对他们好!

随着2019年8月安全更新的发布,微软已发布了针对94个漏洞的2个建议和更新。在这些漏洞中,有26个被列为严重漏洞。

本月更新中包含两个新的严重和可疑远程桌面协议(RDP)漏洞,这些漏洞会影响所有版本的Windows,并可用于在易受攻击的计算机上远程下载和安装恶意软件。

所有用户都应尽快安装这些安全更新,以保护Windows免受安全风险。

有关非安全Windows更新的信息,您可以阅读有关今天的  Windows 2010年8月10日累积更新的信息

修复了新的关键可疑远程桌面漏洞

微软宣布了两个新的可疑的关键远程桌面协议漏洞,这些漏洞会影响所有版本的Windows。

这些新漏洞类似于之前称为BlueKeep的 RDP漏洞,因为它既易于使用,又允许远程执行代码。这可能允许攻击者在易受攻击的计算机上远程安装恶意软件,然后可以将其自身传播到其他易受攻击的计算机上。

这可能导致Wannacry类型的攻击可以自行传播。

这些漏洞比之前公开的BlueKeep更危险,因为它们会影响所有支持和现代Windows版本,包括Windows 10和Windows Server。

Microsoft建议所有Windows用户尽快修补这些漏洞。

已为这些漏洞分配了CVE ID   CVE-2019-1181  和  CVE-2019-1182

发布了两份公告

除安全更新外,Microsoft还发布了两个解决LDAP客户端和Active Directory域控制器问题以及Microsoft Live帐户漏洞的建议。

  • ADV190023 - Microsoft启用LDAP通道绑定和LDAP签名的指南

  • ADV190014 - Microsoft Live帐户特权提升漏洞

LDAP客户端通报解释了如何加强安全性以避免权限提升漏洞,Microsoft Live帐户通报讨论了Outlook Web Access(OWA)中的权限提升漏洞。

Microsoft自动缓解了OWA漏洞。

2019年8月补丁星期二安全更新

以下是已解决的漏洞的完整列表,以及2019年8月补丁周二更新中的建议。要访问每个漏洞及其影响的系统的完整描述,您可以在此处查看  完整报告

标签CVE IDCVE标题严重
活动目录ADV190023Microsoft指南启用LDAP通道绑定和LDAP签名未知
HTTP / 2CVE-2019-9513HTTP / 2服务器拒绝服务漏洞重要
HTTP / 2CVE-2019-9512HTTP / 2服务器拒绝服务漏洞重要
HTTP / 2CVE-2019-9511HTTP / 2服务器拒绝服务漏洞重要
HTTP / 2CVE-2019-9518HTTP / 2服务器拒绝服务漏洞重要
HTTP / 2CVE-2019-9514HTTP / 2服务器拒绝服务漏洞重要
微软蓝牙驱动CVE-2019-9506蓝牙漏洞的加密密钥协商重要
Microsoft浏览器CVE-2019至1193年Microsoft浏览器内存损坏漏洞重要
Microsoft浏览器CVE-2019至1192年Microsoft浏览器安全功能绕过漏洞重要
Microsoft DynamicsCVE-2019至1229年Dynamics内部部署特权提升漏洞重要
Microsoft EdgeCVE-2019至1030年Microsoft Edge信息泄露漏洞重要
Microsoft图形组件CVE-2019至1154年Windows图形组件信息泄露漏洞重要
Microsoft图形组件CVE-2019至1143年Windows图形组件信息泄露漏洞重要
Microsoft图形组件CVE-2019至1144年Microsoft图形远程执行代码漏洞危急
Microsoft图形组件CVE-1119至52年Microsoft图形远程执行代码漏洞危急
Microsoft图形组件CVE-2019至1078年Microsoft图形组件信息泄露漏洞重要
Microsoft图形组件CVE-2019至1158年Windows图形组件信息泄露漏洞重要
Microsoft图形组件CVE-1119至50年Microsoft图形远程执行代码漏洞危急
Microsoft图形组件CVE-2019至1151年Microsoft图形远程执行代码漏洞重要
Microsoft图形组件CVE-1119至53年Microsoft图形组件信息泄露漏洞重要
Microsoft图形组件CVE-2019至1145年Microsoft图形远程执行代码漏洞危急
Microsoft图形组件CVE-2019至1148年Microsoft图形组件信息泄露漏洞重要
Microsoft图形组件CVE-1119至49年Microsoft图形远程执行代码漏洞危急
Microsoft JET数据库引擎CVE-1119至55年Jet数据库引擎远程执行代码漏洞重要
Microsoft JET数据库引擎CVE-2019至1146年Jet数据库引擎远程执行代码漏洞重要
Microsoft JET数据库引擎CVE-2019至1147年Jet数据库引擎远程执行代码漏洞重要
Microsoft JET数据库引擎CVE-2019至1156年Jet数据库引擎远程执行代码漏洞重要
Microsoft JET数据库引擎CVE-1119至57年Jet数据库引擎远程执行代码漏洞重要
Microsoft恶意软件保护引擎CVE-1119至61年Microsoft Defender特权提升漏洞重要
Microsoft NTFSCVE-1119至70年Windows NTFS特权提升漏洞重要
微软办公软件CVE-2019至1201年Microsoft Word远程执行代码漏洞危急
微软办公软件CVE-2019年至1200年Microsoft Outlook远程执行代码漏洞危急
微软办公软件CVE-2019至1199年Microsoft Outlook内存损坏漏洞危急
微软办公软件CVE-2019年至一二〇五年Microsoft Word远程执行代码漏洞危急
微软办公软件CVE-2019至1218年Outlook iOS欺骗漏洞重要
微软办公软件CVE-二零一九年至1204年Microsoft Outlook特权提升漏洞重要
Microsoft Office SharePointCVE-1219至02年Microsoft SharePoint信息泄露漏洞重要
Microsoft Office SharePointCVE-二○一九年至1203年Microsoft Office SharePoint XSS漏洞重要
Microsoft脚本引擎CVE-2019至1133年脚本引擎内存损坏漏洞危急
Microsoft脚本引擎CVE-1119至41年Chakra Scripting Engine内存损坏漏洞危急
Microsoft脚本引擎CVE-2019至1131年Chakra Scripting Engine内存损坏漏洞危急
Microsoft脚本引擎CVE-2019至1196年Chakra Scripting Engine内存损坏漏洞危急
Microsoft脚本引擎CVE-2019至1197年Chakra Scripting Engine内存损坏漏洞危急
Microsoft脚本引擎CVE-2019年至1140年Chakra Scripting Engine内存损坏漏洞危急
Microsoft脚本引擎CVE-2019至1139年Chakra Scripting Engine内存损坏漏洞危急
Microsoft脚本引擎CVE-2019至1194年脚本引擎内存损坏漏洞中等
Microsoft脚本引擎CVE-1119至95年Chakra Scripting Engine内存损坏漏洞中等
微软WindowsCVE-2019至1163年Windows文件签名安全功能绕过漏洞重要
微软WindowsCVE-2019至1162年Windows ALPC特权提升漏洞重要
微软WindowsCVE-2019至1188年LNK远程执行代码漏洞危急
微软WindowsCVE-2019至1198年Microsoft Windows特权提升漏洞重要
微软WindowsCVE-2019至1177年Windows特权提升漏洞重要
微软WindowsCVE-2019至1186年Windows特权提升漏洞重要
微软WindowsCVE-2019至1168年Microsoft Windows p2pimsvc特权提升漏洞重要
微软WindowsCVE-2019至1176年DirectX特权提升漏洞重要
微软WindowsCVE-2019至1174年Windows特权提升漏洞重要
微软WindowsCVE-2019至1173年Windows特权提升漏洞重要
微软WindowsCVE-2019至1175年Windows特权提升漏洞重要
微软WindowsCVE-1119至79年Windows特权提升漏洞重要
微软WindowsCVE-2019至1180年Windows特权提升漏洞重要
微软WindowsCVE-2019至1178年Windows特权提升漏洞重要
微软WindowsCVE-1119至72年Windows信息泄露漏洞重要
微软WindowsCVE-2019-0716Windows拒绝服务漏洞重要
Microsoft XMLCVE-2019至1187年XmlLite运行时拒绝服务漏洞重要
Microsoft XML核心服务CVE-2019至1057年MS XML远程执行代码漏洞重要
在线服务ADV190014Microsoft Live帐户特权提升漏洞重要
视觉工作室CVE-2019至1211年Git for Visual Studio特权提升漏洞重要
Windows - LinuxCVE-2019至1185年用于Linux特权提升漏洞的Windows子系统重要
Windows DHCP客户端CVE-2019-0736Windows DHCP客户端远程执行代码漏洞危急
Windows DHCP服务器CVE-2019至1213年Windows DHCP服务器远程执行代码漏洞危急
Windows DHCP服务器CVE-2019至1206年Windows DHCP服务器拒绝服务漏洞重要
Windows DHCP服务器CVE-2019年至1212年Windows DHCP服务器拒绝服务漏洞重要
Windows Hyper-VCVE-2019-0718Windows Hyper-V拒绝服务漏洞重要
Windows Hyper-VCVE-2019-0717Windows Hyper-V拒绝服务漏洞重要
Windows Hyper-VCVE-2019-0714Windows Hyper-V拒绝服务漏洞重要
Windows Hyper-VCVE-2019-0715Windows Hyper-V拒绝服务漏洞重要
Windows Hyper-VCVE-2019-0720Hyper-V远程执行代码漏洞危急
Windows Hyper-VCVE-2019-0965Windows Hyper-V远程执行代码漏洞危急
Windows Hyper-VCVE-2019-0723Windows Hyper-V拒绝服务漏洞重要
Windows内核CVE-2019至1164年Windows内核特权提升漏洞重要
Windows内核CVE-2019至1169年Win32k特权提升漏洞重要
Windows内核CVE-2019至1227年Windows内核信息泄露漏洞重要
Windows内核CVE-2019至1159年Windows内核特权提升漏洞重要
Windows内核CVE-2019至1228年Windows内核信息泄露漏洞重要
Windows内核CVE-2019至1190年Windows Image特权提升漏洞重要
Windows RDPCVE-2019至1181年远程桌面服务远程执行代码漏洞危急
Windows RDPCVE-2019至1225年远程桌面协议服务器信息泄露漏洞重要
Windows RDPCVE-2019至1226年远程桌面服务远程执行代码漏洞危急
Windows RDPCVE-2019至1223年Windows远程桌面协议(RDP)拒绝服务漏洞重要
Windows RDPCVE-2019至1224年远程桌面协议服务器信息泄露漏洞重要
Windows RDPCVE-2019年至1182年远程桌面服务远程执行代码漏洞危急
Windows RDPCVE-2019至1222年远程桌面服务远程执行代码漏洞危急
Windows脚本CVE-2019至1183年Windows VBScript引擎远程执行代码漏洞危急
Windows ShellCVE-2019至1184年Windows特权提升漏洞重要
Windows SymCryptCVE-2019至1171年SymCrypt信息泄露漏洞重要


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇Microsoft修复了关键Windows 10可.. 下一篇新的HTTP / 2漏洞将未修补的Web服..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800