微軟每月保安更新 (2019年8月)
最後更新
2019年08月21日
發佈日期:
2019年08月14日
2003
觀看次數
風險: 高度風險
類型: 操作系統 - 視窗操作系統
微軟已為產品提供本月保安更新:
受影響產品 | 嚴重程度 | 影響 | 備註 |
微軟 Office | 中度危險 | 遠端執行程式碼 權限提升 仿冒 資料洩露 | |
瀏覽器 | 中度危險 | 繞過保安限制 遠端執行程式碼 資料洩露 | |
開發者工具 | 中度危險 | 遠端執行程式碼 權限提升 | |
微軟 Dynamics | 中度危險 | 權限提升 | |
視窗 | 高度危險 | 篡改 繞過保安限制 權限提升 阻斷服務 遠端執行程式碼 資料洩露 | 其中兩個重要的遠端桌面服務(RDS)漏洞:
[更新於2019年8月21日] 我們留意到有關於CVE-2019-1181 及 CVE-2019-1182 的概念驗證攻擊程式正在開發中,這有可能於互聯網上發展成類似蠕蟲的爆發。因此,此漏洞的嚴重程度性由中度危險更改為高度危險。 |
「極度危險」產品數目:0
「高度危險」產品數目:1
「中度危險」產品數目:4
整體「嚴重程度」評估:高度危險
影響
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
- 篡改
受影響之系統或技術
- 微軟 Office
- 瀏覽器
- 開發者工具
- 微軟 Dynamics
- 視窗
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝軟件供應商提供的修補程式。
漏洞識別碼
資料來源
相關連結
- /my_url/en/blog/19081501
- https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/
- https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/312890cc-3673-e911-a991-000d3a33a34d
- https://s.tencent.com/research/bsafe/778.html
分享至