武汉安域信息安全技术有限公司欢迎您!
  18627879046
行业新闻
您现在的位置:首页 > 新闻中心

【紧急漏洞预警】微软CTF协议漏洞

发表日期:2019-8-21   浏览次数  61  次

2019813日,google安全研究员Tavis Ormandy发布博客披露了windows操作系统中MSCTF中存在了多年的漏洞。

此漏洞危害较大,安域信息建议用户尽快修复,防止系统被恶意攻击破坏。

一、漏洞描述


google安全研究员Tavis OrmandyWindows文本服务框架(MSCTF)中发现了一些从Windows XP开始就存在的设计缺陷。已登录Windows系统的攻击者可以利用漏洞获得SYSTEM权限。

该系统用于管理 Windows Windows 应用程序内的文本展示。当用户启动一个应用,Windows 会启动一个 CTF 客户端,这个客户端会从一个 CTF 服务器接收有关操作系统语言和键盘输入方法的指令。如果操作系统输入方法从一种语言切换到另一种语言, CTF 服务器会通知所有CTF 客户端,实时改变语言。


漏洞在于 CTF 服务器和客户端之间通信是不安全的,没有正确的身份验证。攻击者可以劫持另一个应用的 CTF 会话,伪装成服务器向客户端发送指令。如果应用运行在高权限上,攻击者可以控制整个操作系统。


 微软目前已经发布编号为CVE-2019-1162的安全补丁解决了Windows操作系统高级本地过程调用(ALPC)中相关的问题(见文末链接),目前尚不清楚是否还会发布针对其它组件的补丁来修补MSCTF

二、受影响版本


1.Windows 10 for 32-bit Systems


2.Windows 10 for x64-based Systems


3.Windows 10 Version 1607 for 32-bit Systems


4.Windows 10 Version 1607 for x64-based Systems


5.Windows 10 Version 1703 for 32-bit Systems


6.Windows 10 Version 1703 for x64-based Systems


7.Windows 10 Version 1709 for 32-bit Systems


8.Windows 10 Version 1709 for 64-based Systems


9.Windows 10 Version 1709 for ARM64-basedSystems


10.Windows 10 Version 1803 for 32-bit Systems


11.Windows 10 Version 1803 for ARM64-basedSystems


12.Windows 10 Version 1803 for x64-based Systems


13.Windows 10 Version 1809 for 32-bit Systems


14.Windows 10 Version 1809 for ARM64-basedSystems


15.Windows 10 Version 1809 for x64-based Systems


16.Windows 10 Version 1903 for 32-bit Systems


17.Windows 10 Version 1903 for ARM64-basedSystems


18.Windows 10 Version 1903 for x64-based Systems


19.Windows 7 for 32-bit Systems Service Pack 1


20.Windows 7 for x64-based Systems Service Pack1


21.Windows 8.1 for 32-bit systems


22.Windows 8.1 for x64-based systems


23.Windows RT 8.1


24.Windows Server 2008 for 32-bit SystemsService Pack 2


25.Windows Server 2008 for 32-bit SystemsService Pack 2 (Server Core installation)


26.Windows Server 2008 for Itanium-Based SystemsService Pack 2


27.Windows Server 2008 for x64-based SystemsService Pack 2


28.Windows Server 2008 for x64-based SystemsService Pack 2 (Server Core installation)


29.Windows Server 2008 R2 for Itanium-BasedSystems Service Pack 1


30.Windows Server 2008 R2 for x64-based SystemsService Pack 1


31.Windows Server 2008 R2 for x64-based SystemsService Pack 1 (Server Core installation)


32.Windows Server 2012


33.Windows Server 2012 (Server Coreinstallation)


34.Windows Server 2012 R2


35.Windows Server 2012 R2 (Server Coreinstallation)


36.Windows Server 2016


37.Windows Server 2016 (Server Coreinstallation)


38.Windows Server 2019


39.Windows Server 2019 (Server Coreinstallation)


40.Windows Server, version 1803 (Server CoreInstallation)


41.Windows Server, version 1903 (Server Coreinstallation)

三、修复建议

鉴于目前不清楚微软是否或何时会发布针对其它组件的补丁来修补MSCTF,安域信息建议用户及时进行Microsoft Windows版本更新并且保持Windows自动更新开启,也可以手动进行升级。CVE-2019-1162的安全补丁链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1162

公司地址:武汉市武昌区徐东大街133号


华中电力大厦9层


服务电话:15337222929


18627879046


公司邮箱:whay@wuhananyu.com


如有任何疑问,请您随时联系,感谢您的支持!


官方微信
Copyright @ 2010-2014武汉安域信息安全技术有限公司
公司地址: 武汉市武昌区徐东大街133号华中电力大厦9层
公司邮箱:whay@wuhananyu.com 服务电话:18627879046
备案号:鄂ICP备16004959号 技术支持:武汉网站建设

鄂公网安备 42018502000535号