KB4503290：Windows 8.1 和 Windows Server 2012 R2 的 2019 年 6 月安全更新

high Nessus 插件 ID 125818

语言：

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少安全更新 4503290 或累积更新 4503276。因而会受到多个漏洞的影响：- 未正确分析包含外部实体引用的 XML 输入时，Windows Event Viewer (eventvwr.msc) 中存在信息泄露漏洞。成功利用此漏洞的攻击者可通过 XML 外部实体 (XXE) 声明读取任意文件。(CVE-2019-0948) - 主机服务器上的 Windows Hyper-V 无法正确验证来宾操作系统中经身份验证用户的输入时，存在远程代码执行漏洞。(CVE-2019-0620, CVE-2019-0722) - 存在安全功能绕过漏洞，其中的 NETLOGON 消息可取得会话密钥并签署消息。(CVE-2019-1019) - Win32k 组件未正确处理内存对象时，Windows 中存在权限提升漏洞。成功利用此漏洞的攻击者可在内核模式下运行任意代码。然后，攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。(CVE-2019-1014, CVE-2019-1017) - 当中间人攻击者能够成功绕过 NTLM MIC（消息完整性检查）保护时，Microsoft Windows 中存在篡改漏洞。成功恶意利用此漏洞的攻击者可获得将 NTLM 安全功能降级的能力。(CVE-2019-1040) - 主机服务器上的 Microsoft Hyper-V 未能正确验证来宾操作系统中特权用户的输入时，存在拒绝服务漏洞。(CVE-2019-0710, CVE-2019-0711, CVE-2019-0713) - comctl32.dll 处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2019-1043) - Windows Installer 未正确清理可引发不安全库加载行为的输入时，存在权限提升漏洞。通过本地身份验证的攻击者使用提升的系统权限可运行任意代码。然后，攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。此安全更新通过更正输入清理错误以避免意外提升，从而修复此漏洞。(CVE-2019-0973) - Windows Jet 数据库引擎未正确处理内存对象时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可在受害者系统上执行任意代码。攻击者可诱使受害者开启特制文件，进而利用此漏洞。此更新通过更正 Windows Jet 数据库引擎处理内存对象的方式来修复漏洞。(CVE-2019-0904, CVE-2019-0905, CVE-2019-0906, CVE-2019-0907, CVE-2019-0908, CVE-2019-0909, CVE-2019-0974) - Windows 未正确处理 Advanced Local Procedure Call (ALPC) 调用时，存在权限提升漏洞。成功利用此漏洞的攻击者可在本地系统的安全环境中运行任意代码。然后，攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。(CVE-2019-0943) - 在 Microsoft 浏览器中脚本引擎处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2019-0920, CVE-2019-1005, CVE-2019-1055, CVE-2019-1080) - Microsoft 浏览器访问内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2019-1038) - 受影响的 Microsoft 浏览器未正确处理内存对象时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。(CVE-2019-1081) - Windows Audio Service 中存在权限提升。成功利用此漏洞的攻击者能以提升权限运行任意代码。(CVE-2019-1028) - Windows 未正确处理内存对象时存在拒绝服务漏洞。成功利用此漏洞的攻击者可使目标系统停止响应。(CVE-2019-1025) - Internet Explorer 的脚本引擎处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2019-0988) - Windows 内核未正确初始化内存对象时，存在信息泄露漏洞。(CVE-2019-1039) - 此安全更新修正了本地安全认证子系统服务 (LSASS) 中的拒绝服务问题，经身份验证的攻击者发送特制的验证请求时，即会造成此问题。若远程攻击者成功恶意利用此漏洞，即可在目标系统的 LSASS 服务上造成拒绝服务，进而触发系统自动重新启动。安全更新通过更改 LSASS 处理特制验证请求的方式修复漏洞。(CVE-2019-0972) - Windows 网络文件系统 (NFS) 处理内存对象的方式中存在权限提升漏洞。成功利用此漏洞的攻击者能够以提升的权限执行代码。(CVE-2019-1045) - Windows Shell 未能验证文件夹快捷方式时，存在权限提升漏洞。成功利用此漏洞的攻击者可通过避开沙盒提升权限。(CVE-2019-1053) - Windows GDI 组件未正确揭露其内存内容时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。攻击者可以通过多种方式利用该漏洞，比如诱使用户打开特制文档或访问不可信的网页。此安全更新通过更正 Windows GDI 组件处理内存对象的方式来修复漏洞。(CVE-2019-1010, CVE-2019-1012, CVE-2019-1046, CVE-2019-1050) - ActiveX Data objects (ADO) 处理内存对象的方式存在远程代码执行漏洞。成功利用此漏洞的攻击者可使用受害者用户权限执行任意代码。攻击者可特制恶意利用此漏洞的网站，然后诱骗受害者用户访问该网站。此安全更新通过修改 ActiveX Data Objects 处理内存对象的方式来修复漏洞。(CVE-2019-0888) - Windows 通用日志文件系统 (CLFS) 驱动程序未正确处理内存对象时，存在权限提升漏洞。成功利用该漏洞的攻击者能在权限提升的环境中运行进程。(CVE-2019-0984) - 选择性请求筛选功能未正确处理请求时，Microsoft IIS Server 中存在拒绝服务。若攻击者成功恶意利用此漏洞，即可对配置为使用请求筛选的页面执行临时拒绝服务。(CVE-2019-0941) - 当 Windows User Profile Service (ProfSvc) 未正确处理符号链接时，存在权限提升漏洞。成功利用该漏洞的攻击者能在权限提升的环境中删除文件和文件夹。(CVE-2019-0986)