1. 主頁
  2. 保安警報
  3. 保安警報 (A19-12-03)

高危保安警報 (A19-12-03): Microsoft 產品多個漏洞 (2019年12月)


 

發布日期: 2019年 12月 11日

  
  

描述:

Microsoft 發布了安全性更新以應對多個影響 Microsoft 產品或元件的多個漏洞。有關安全性更新的列表,請參考以下網址:
https://support.microsoft.com/en-us/help/20191210/security-update-deployment-information-december-10-2019

有報告觀察到針對 Microsoft Windows 及 Windows Server (CVE-2019-1458) 提高權限漏洞的攻擊。用戶應立即為受影響的系統安裝修補程式,以免增加受到網絡攻擊的風險。

Microsoft 宣布將在2020年1月14日停止向 Windows 7 提供支援,在這之後也不會再提供安全更新。用戶應安排升級 Windows 至 Windows 10,或轉至其他支援的技術。

 

受影響的系統:

  • Microsoft Internet Explorer 9, 10, 11
  • Microsoft Windows XP, 7, 8.1, RT 8.1, 10
  • Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019
  • Microsoft Windows Server, version 1803, version 1903, version 1909
  • Microsoft Office 2010, 2013, 2013 RT, 2016, 2016 for Mac, 2019, 2019 for Mac
  • Microsoft Office 365 ProPlus
  • Microsoft Excel 2010, 2013, 2013 RT, 2016
  • Microsoft PowerPoint 2010, 2013, 2013 RT, 2016
  • Microsoft Word 2010, 2013, 2013 RT, 2016
  • Skype for Business Server 2019
  • SQL Server 2017 Reporting Services, 2019 Reporting Services
  • Microsoft Visual Studio 2017, 2019, Live Share extension
  • Microsoft Authentication Library (MSAL) for Android
  • Power BI Report Server

有關受影響產品的完整列表,請參考以下網址:
https://portal.msrc.microsoft.com/en-us/security-guidance

 

影響:

成功利用這些漏洞可以導致遠端執行程式碼、泄漏資訊、仿冒詐騙、提高權限、服務受阻斷、篡改及繞過保安功能,視乎攻擊者利用哪個漏洞而定。

 

建議:

受影響產品的修補程式可在 Windows Update 或 Microsoft Update Catalog 獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。

 

進一步資訊:

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2019-Dec
https://support.microsoft.com/en-us/help/20191210/security-update-deployment-information-december-10-2019
https://www.us-cert.gov/ncas/current-activity/2019/12/10/microsoft-releases-december-2019-security-updates
https://www.hkcert.org/my_url/zh/alert/19121101
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1332
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1349 (to CVE-2019-1352)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1354
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1387
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1400
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1453
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1458
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1461 (to CVE-2019-1472)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1474
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1476 (to CVE-2019-1478)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1480
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1481
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1483 (to CVE-2019-1490)

 



標籤 : Microsoft , Internet Explorer , Windows , Windows Server , Microsoft Office , Office 365 , Excel , PowerPoint , Word , Skype , SQL Server , Visual Studio , MSAL , Power BI
標籤