2019年11月安全更新程序(月例)
日本安全团队 / 2019年11月12日 / 10分钟阅读
2019年11月13日(日本时间),微软发布了以下软件的安全更新程序:
- Microsoft Windows
- Internet Explorer
- Microsoft Edge(基于EdgeHTML)
- ChakraCore
- Microsoft Office、Microsoft Office Servers及Web Apps
- 开源软件
- Microsoft Exchange Server
- Visual Studio
- Azure Stack
除了发布新的安全更新程序外,还发布了1件新的安全公告,并更新了1件现有的漏洞信息。本月“恶意软件删除工具”未新增应对家族。
安全更新程序、安全公告的主要注意事项
- 针对CVE-2019-11135(Intel TSX)的缓解措施已面向Windows OS发布。Windows客户端OS及Windows Server 2019默认启用,但Windows Server 2016及更早版本的Windows Server OS需设置注册表键才能启用。详情请参阅支持技术信息4531006和4072698。
- 针对CVE-2018-12207(Intel Processor)的缓解措施已面向客户虚拟机发布。此缓解措施默认禁用,需在主机系统上设置注册表键才能启用。详情请参阅支持技术信息4530989。
- 在UAC启用的服务器上,以标准模式(非管理员权限)手动安装Exchange更新程序时,部分文件可能无法正确更新,导致OWA和ECP无法正常运行。建议以管理员权限安装更新程序。详情请参阅支持技术信息4523171。
建议客户尽早应用本月发布的安全更新程序。
2019年11月安全更新程序
安全漏洞及更新程序信息可按CVE、KB编号、产品或发布日期排序或筛选。
安全更新程序指南
要筛选每月的安全更新程序,请指定每月第二个星期二作为日期范围进行搜索。
此外,可利用安全更新程序指南API创建自定义报告。我们发布了6个介绍API使用方法的视频(API信息(GitHub)、访问API、输出HTML文件、导出到Excel、获取CVE列表、获取KB列表),请务必加以利用。
微软针对新发现的漏洞发布了以下新的安全更新程序:
| 产品家族 | 最大严重性 | 最大影响 | 相关支持技术信息或支持网页 |
|---|---|---|---|
| Windows 10 v1903、v1809、v1803、v1709 | 紧急 | 远程代码执行 | Windows 10 v1903: 4524570、Windows 10 v1809: 4523205、Windows 10 v1803: 4525237、Windows 10 v1709: 4525241 |
| Windows Server 2019、Windows Server 2016、Server Core安装(2019、2016、v1903、v1803) | 紧急 | 远程代码执行 | Windows Server 2019: 4523205、Windows Server 2016: 4525236、Windows Server v1903: 4524570、Windows Server v1803: 4525237 |
| Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008 | 紧急 | 远程代码执行 | Windows 8.1、Windows Server 2012 R2: 4525243及4525250、Windows Server 2012: 4525246及4525253、Windows 7及Windows Server 2008 R2: 4525235及4525233、Windows Server 2008: 4525234及4525239 |
| Internet Explorer | 紧急 | 远程代码执行 | Internet Explorer累积更新: 4525106。Internet Explorer更新程序也包含在上述Windows更新程序包中。 |
| Microsoft Office相关软件 | 重要 | 远程代码执行 | Microsoft Office相关更新程序的支持文章: 4484113、4484119、4484127、4484141、4484144、4484148、4484152、4484158、4484159、4484160、4484164。 |
| Microsoft SharePoint相关软件 | 重要 | 信息泄露 | Microsoft SharePoint相关更新程序的支持文章: 4484142、4484143、4484149、4484151、4484157、4484165 |
| Visual Studio | 重要 | 特权提升 | Visual Studio 2017 v15.9: http://aka.ms/vs/15/release/latestVisual Studio 2019 v16.0: https://my.visualstudio.com/Downloads/Visual Studio 2019 v16.3: https://my.visualstudio.com/Downloads/ |
| Microsoft Exchange Server | 紧急 | 远程代码执行 | Microsoft Exchange Server相关支持文章: 4523171 |
| ChakraCore | 紧急 | 远程代码执行 | 详情请参阅https://github.com/Microsoft/ChakraCore/wiki(英文信息)和https://github.com/Microsoft/ChakraCore/releases/(英文信息) |
| Azure Stack | 重要 | 冒充 | https://docs.microsoft.com/ja-jp/azure-stack/operator/release-notes-security-updates?view=azs-1910 |
新安全公告的发布
发布了公告ADV190024(TPM)。
现有漏洞信息的更新
发布了2019年10月的CVE-2019-1454(Windows User Profile Service)。此为仅信息更新,无需额外操作。
最新服务堆栈更新程序(SSU)请在公告ADV990001中确认。 下次安全更新程序发布计划于12月11日(日本时间)。详情请参阅年度计划。