最热win10资讯排行
- 1Microsoft Office用户现在可以选择他们发送给Microsoft的数据
- 2比360安全卫士好的软件你用了几款
- 3HP EliteBook 840 G7评测:最佳主流商务笔记本电脑
- 42019年4月XBOX更新win10 1904版本:所有新功能和更改
- 5联想ThinkPad T490评测:最受欢迎的ThinkPad获得了杜比视界屏幕
- 6AMD Radeon 19.4.3驱动程序以Mortal Kombat 11支持到达
- 7微软将通知用户当Windows 10版本达到支持结束
- 8win10 1909怎么样?win10 1909 新功能值得期待
- 9Windows 101809更新删除的功能你需要知道
- 10Microsoft发布Windows 10累积更新KB4480116,KB4480966,KB4480978
最新windows系统下载
Microsoft安全咨询通知(2019年12月3日和10日)
时间:2019-12-16 来源:系统堂 游览量: 次
最后几天的另一则附言。在2019年12月,Microsoft发布了有关各种漏洞的多个安全警报。
安全通报于2019年12月3日发布
–修订原因:信息已发布。
–最初发布:2019
年12月3日–更新:不适用
–版本:1.0
Microsoft已经意识到Windows Hello for Business(WHfB)中存在公共密钥的问题。从Active Directory中删除设备后,会发生这种情况。用户设置Windows Hello for Business(WHfB)后,公共密钥WHfB将写入本地Active Directory。WHfB密钥绑定到用户和已添加到Azure AD的设备。
如果卸下设备,则将相应的WHfB密钥视为孤立的。但是,即使这些孤立密钥不再存在,创建它们的设备也不会被删除。使用此类孤立的WHfB密钥对Azure AD的任何身份验证都将被拒绝。
但是,其中一些孤立密钥在混合或本地环境中可能会在Active Directory 2016或2019中导致以下安全问题。
经过身份验证的攻击者可以获取在受CVE-2017-15361(ROCA)影响的TPM上创建的孤立密钥,如Microsoft安全通报ADV170012中所述,以从孤立公共密钥计算其私有WHfB密钥。然后,攻击者可能会使用所窃取的私钥来冒充用户,并使用用于初始身份验证的公钥密码术(PKINIT)来作为域内的用户进行身份验证。
如果已将固件和软件更新应用于受CVE-2017-15361影响的TPM,则该攻击也是可能的,因为相应的公用密钥可能仍存在于Active Directory中。在Microsoft顾问提供一种用于清洁与未打补丁的TPM(被应用在ADV170012描述固件更新之前)生成的孤儿公共密钥的指令。
Microsoft安全更新版本于2019年12月10日发布
自2019年12月10日起,Microsoft已针对以下修订的CVE发布了另一项安全公告:
* CVE-2018-0859
* CVE-2019-0838
* CVE-2019-0860
修订信息:
– CVE-2018-0859 | 脚本引擎内存损坏漏洞
–版本:2.0
–修订原因:修改了“安全更新”表,以包括
受此CVE影响的Windows10版本1903的受支持版本。Microsoft
建议运行Windows10版本1903的客户安装安全更新
4530684,以免受此漏洞的影响。
–最初发布:2018
年2月13日–更新:2019
年12月10日– CVE综合严重等级:严重
– CVE-2019-0838 | Windows信息泄露漏洞
–版本:2.0
–修订原因:修订了“安全更新”表,以包括
安全通报于2019年12月3日发布
–修订原因:信息已发布。
–最初发布:2019
年12月3日–更新:不适用
–版本:1.0
Microsoft已经意识到Windows Hello for Business(WHfB)中存在公共密钥的问题。从Active Directory中删除设备后,会发生这种情况。用户设置Windows Hello for Business(WHfB)后,公共密钥WHfB将写入本地Active Directory。WHfB密钥绑定到用户和已添加到Azure AD的设备。
如果卸下设备,则将相应的WHfB密钥视为孤立的。但是,即使这些孤立密钥不再存在,创建它们的设备也不会被删除。使用此类孤立的WHfB密钥对Azure AD的任何身份验证都将被拒绝。
但是,其中一些孤立密钥在混合或本地环境中可能会在Active Directory 2016或2019中导致以下安全问题。
经过身份验证的攻击者可以获取在受CVE-2017-15361(ROCA)影响的TPM上创建的孤立密钥,如Microsoft安全通报ADV170012中所述,以从孤立公共密钥计算其私有WHfB密钥。然后,攻击者可能会使用所窃取的私钥来冒充用户,并使用用于初始身份验证的公钥密码术(PKINIT)来作为域内的用户进行身份验证。
如果已将固件和软件更新应用于受CVE-2017-15361影响的TPM,则该攻击也是可能的,因为相应的公用密钥可能仍存在于Active Directory中。在Microsoft顾问提供一种用于清洁与未打补丁的TPM(被应用在ADV170012描述固件更新之前)生成的孤儿公共密钥的指令。
Microsoft安全更新版本于2019年12月10日发布
自2019年12月10日起,Microsoft已针对以下修订的CVE发布了另一项安全公告:
* CVE-2018-0859
* CVE-2019-0838
* CVE-2019-0860
修订信息:
– CVE-2018-0859 | 脚本引擎内存损坏漏洞
–版本:2.0
–修订原因:修改了“安全更新”表,以包括
受此CVE影响的Windows10版本1903的受支持版本。Microsoft
建议运行Windows10版本1903的客户安装安全更新
4530684,以免受此漏洞的影响。
–最初发布:2018
年2月13日–更新:2019
年12月10日– CVE综合严重等级:严重
– CVE-2019-0838 | Windows信息泄露漏洞
–版本:2.0
–修订原因:修订了“安全更新”表,以包括
