Windows：IE和Defender中的漏洞

　　Windows：IE和Defender中的漏洞

　　在2019年9月23日，Microsoft意外地发布了针对Windows Defender，Microsoft Security Essentials，其他安全产品和Internet Explorer的计划外安全更新，预计这些安全更新将关闭漏洞。

　　有关漏洞的信息是通过Bleeping Computer在此处找到的Twitter提供的。

　　带外安全漏洞修复程序CVE-2019-1367和CVE-2019-1255已于今天发布。有关更多信息，请参见https://t.co/QMUM53m8so和https://t.co/vy3d0wXWng。

　　—安全响应(@msftsecresponse)，2019年9月23日

　　Defender漏洞CVE-2019-1255

　　漏洞CVE-2019-1255解决了Microsoft Defender中的拒绝服务漏洞。如果Microsoft Defender处理文件不正确，则存在此漏洞。攻击者可能利用此漏洞来阻止合法帐户运行合法系统二进制文件。

　　要利用此漏洞，攻击者首先必须在受影响的系统上执行利用代码。Microsoft将漏洞分类为“重要”，但未分类为“严重”。该安全更新通过确保Microsoft Defender正确处理文件来修复此漏洞。但是，Microsoft尚未提供任何下载来关闭此漏洞。以下Microsoft安全产品受到影响：

　　Microsoft Forefront端点保护2010

　　Microsoft System Center端点保护

　　Microsoft System Center 2012端点保护

　　Microsoft System Center 2012 R2端点保护

　　微软安全必备

　　Windows Defender的

　　安全问题基本上会影响Microsoft恶意软件保护引擎1.1.16300.1版支持的所有Windows版本。Microsoft恶意软件保护引擎1.1.16400.2版解决了该漏洞。该更新应由相关的Microsoft安全产品自动执行(但是，该更新似乎尚未准备就绪)。

　　Windows的IE更新

　　Microsoft还发布了Internet Explorer的许多安全更新。但是，Microsoft在知识库文章中没有解释IE为何易受攻击的原因。可以在CVE-2019-1367中找到此信息：这是IE脚本引擎中的内存损坏漏洞。这取决于脚本引擎如何处理Internet Explorer中内存中的对象。该漏洞可能会破坏内存，从而使攻击者可以在当前用户的上下文中执行任意代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录，则成功利用此漏洞的攻击者可以控制受影响的系统。然后，攻击者可能会安装程序，查看，修改或删除数据，或创建具有完全用户权限的新帐户。Microsoft已针对Windows 10的各个版本发布了以下安全更新，以消除Internet Explorer漏洞。

　　KB4522016：Windows 10版本1903，Windows Server版本1903

　　KB4522015：Windows 10版本1809，Windows Server版本1809，Windows Server 2019

　　KB4522014：Windows 10版本1803

　　KB4522012：Windows 10版本1709

　　KB4522011：Windows 10版本1703

　　KB4522010：Windows 10版本1607，Windows Server 2016

　　KB4522009：Windows 10版本1507

　　KB4522007：Windows 9，Windows Server 2008 R2 SP1，Windows Server 2012 R2，Windows Server 2012，Windows 8.1，Windows 7 SP1