近日，微軟公司（MicroSoft）官方發(fā)布了三個(gè)遠(yuǎn)程代碼執(zhí)漏洞的安全更新補(bǔ)丁。其中包括Microsoft Exchange軟件的內(nèi)存破壞導(dǎo)致遠(yuǎn)程代碼執(zhí)行（漏洞編號(hào)CVE-2019-0586）、Microsoft Word 內(nèi)存破壞導(dǎo)致遠(yuǎn)程代碼執(zhí)行（漏洞編號(hào)CVE-2019-0585）、Windows DHCP存在的遠(yuǎn)程代碼執(zhí)行漏洞（漏洞編號(hào)CVE-2019-0547）。由于微軟公司（MicroSoft）旗下桌面操作系統(tǒng)及Office辦公軟件產(chǎn)品在國(guó)內(nèi)用戶眾多，該漏洞如被規(guī)模利用，易造成社會(huì)危害。對(duì)此，我中心組織技術(shù)支持單位對(duì)該漏洞進(jìn)行技術(shù)分析，現(xiàn)將漏洞基本情況、影響范圍及安全工作提示匯總?cè)缦拢?/span>

一、基本情況

　　此次涉及的三個(gè)漏洞，均是攻擊者通過(guò)發(fā)送惡意電子郵件或誘導(dǎo)用戶打開(kāi)其構(gòu)造的惡意文檔，破壞其內(nèi)存，最終導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

二、影響范圍

　　受到漏洞影響的軟件版本詳見(jiàn)附件1。

三、網(wǎng)絡(luò)安全工作提示

　　針對(duì)該漏洞情況，請(qǐng)相關(guān)校園網(wǎng)用戶立刻開(kāi)展以下幾方面的工作：一是及時(shí)更新補(bǔ)丁。用戶可以開(kāi)啟Windows系統(tǒng)的自動(dòng)更新功能來(lái)自動(dòng)更新這次的補(bǔ)丁文件，也可以通過(guò)下載微軟官方提供的補(bǔ)丁文件，來(lái)手動(dòng)更新本次跟新的補(bǔ)丁（本次安全更新的官方補(bǔ)丁地址詳見(jiàn)附件2）。二是謹(jǐn)慎打開(kāi)陌生人發(fā)來(lái)的郵件及鏈接，并使用垃圾郵件過(guò)濾功能,避免黑客攻擊。三是出現(xiàn)問(wèn)題及時(shí)上報(bào)。如發(fā)生網(wǎng)絡(luò)安全事件及時(shí)上報(bào)。

附件1：

漏洞影響版本：

1   產(chǎn)品名稱    Microsoft Exchange 　　漏洞編號(hào)　CVE-2019-0586       影響版本　Microsoft Exchange Server 2016 Cumulative Update 10　Microsoft Exchange Server 2016 Cumulative Update 11 Microsoft Exchange Server 2019

2   產(chǎn)品名稱    Microsoft Word       　　漏洞編號(hào)　CVE-2019-0585       影響版本　Microsoft Office 2010 Service Pack 2 (32-bit editions)　Microsoft Office 2010 Service Pack 2 (64-bit editions) Microsoft Office 2016 for Mac Microsoft Office 2019 for 32-bit editions Microsoft Office 2019 for 64-bit editions Microsoft Office 2019 for Mac Microsoft Office Online Server Microsoft Office Web Apps Server 2010 Service Pack 2 Microsoft Office Word Viewer Microsoft SharePoint Enterprise Server 2013 Service Pack 1 Microsoft SharePoint Enterprise Server 2016 Microsoft SharePoint Server 2019 Microsoft Word 2010 Service Pack 2 (32-bit editions) Microsoft Word 2010 Service Pack 2 (64-bit editions) Microsoft Word 2013 RT Service Pack 1 Microsoft Word 2013 Service Pack 1 (32-bit editions) Microsoft Word 2013 Service Pack 1 (64-bit editions) Microsoft Word 2016 (32-bit edition) Microsoft Word 2016 (64-bit edition) Office 365 ProPlus for 32-bit Systems Office 365 ProPlus for 64-bit Systems Word Automation Services

3   產(chǎn)品名稱    Windows DHCP Client     漏洞編號(hào)　CVE-2019-0547     影響版本　Windows 10 Version 1803 for 32-bit Systems　Windows 10 Version 1803 for ARM64-based Systems Windows 10 Version 1803 for x64-based Systems Windows Server, version 1803 (Server Core Installation)

附件2

更新補(bǔ)丁地址：

1、CVE-2019-0586  Microsoft Exchange遠(yuǎn)程代碼執(zhí)行漏洞

     官方鏈接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0586

   2、CVE-2019-0585  Microsoft Word 內(nèi)遠(yuǎn)程代碼執(zhí)行漏洞

       官方鏈接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/cve-2019-0585

     3、CVE-2019-0547  Windows DHCP遠(yuǎn)程代碼執(zhí)行漏洞

     官方鏈接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0547