Microsoft 发布了安全性更新以应对多个影响 Microsoft 产品或元件的多个漏洞。有关安全性更新的列表,请参考以下网址:
https://support.microsoft.com/en-us/help/20191210/security-update-deployment-information-december-10-2019
有报告观察到针对 Microsoft Windows 及 Windows Server (CVE-2019-1458) 提高权限漏洞的攻击。用户应立即为受影响的系统安装修补程式,以免增加受到网络攻击的风险。
Microsoft 宣布将在2020年1月14日停止向 Windows 7 提供支援,在这之后也不会再提供安全更新。用户应安排升级 Windows 至 Windows 10,或转至其他支援的技术。
有关受影响产品的完整列表,请参考以下网址:
https://portal.msrc.microsoft.com/en-us/security-guidance
成功利用这些漏洞可以导致远端执行程式码、泄漏资讯、仿冒诈骗、提高权限、服务受阻断、篡改及绕过保安功能,视乎攻击者利用哪个漏洞而定。
受影响产品的修补程式可在 Windows Update 或 Microsoft Update Catalog 获取。受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2019-Dec
https://support.microsoft.com/en-us/help/20191210/security-update-deployment-information-december-10-2019
https://www.us-cert.gov/ncas/current-activity/2019/12/10/microsoft-releases-december-2019-security-updates
https://www.hkcert.org/my_url/zh/alert/19121101
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1332
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1349 (to CVE-2019-1352)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1354
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1387
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1400
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1453
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1458
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1461 (to CVE-2019-1472)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1474
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1476 (to CVE-2019-1478)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1480
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1481
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1483 (to CVE-2019-1490)