今天是微软于2019年11月发布的补丁程序星期二，这意味着Windows管理员争先恐后地修补所有他们所关心的系统。他们的工作非常忙碌，所以如果他们看起来脾气暴躁，请不要把它当成私人！

随着2019年11月安全更新的发布，Microsoft已发布了74个漏洞的2个公告和更新。在这些漏洞中，有13个被分类为严重。

所有用户都应尽快安装这些安全更新，以保护Windows免受已知的安全风险。

有关非安全Windows更新的信息，您可以阅读有关今天的  Windows 2019年11月10日累积更新。

Internet Explorer的零日远程代码执行漏洞已修复

2019年11月补丁星期二修复了Internet Explorer中一个关键的远程执行代码漏洞，该漏洞在野外被积极利用。

该漏洞名为“ CVE-2019-1429-脚本引擎内存损坏脚本漏洞”，并且可能允许攻击者通过利用此漏洞的特制网页进行基于Web的攻击。

“脚本执行引擎在Internet Explorer中处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能破坏内存，使得攻击者可以在当前用户的上下文中执行任意代码。成功攻击的攻击者利用此漏洞可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录，则成功利用此漏洞的攻击者可以控制受影响的系统，然后攻击者可以安装程序；更改或删除数据；或创建具有完全用户权限的新帐户。”

此漏洞是由Google威胁分析小组的ClémentLecigne，Google Project Zero的Ivan Fratric，Resecurity Inc. @resecurity_com和与iDefense Labs合作的一位匿名研究员发现的

除了零日漏洞，Microsoft还修复了Microsoft Office for Mac中名为“ CVE-2019-1457 | Microsoft Office Excel安全功能旁路”的公开漏洞，该漏洞使攻击者可以绕过安全限制。

通过发现和包抄[发布1，2 ]，如果启用了Microsoft Excel中的Mac选项“禁用，恕不另行通知所有宏”，在SYLK文件XLM宏不提示用户执行。

“如果将Office for Mac配置为使用“禁用所有宏而无需通知”功能， 则将在不提示用户的情况下执行SYLK文件中的XLM宏  。我们已通过完整修补的Office 2016和Office 2019 for Mac系统确认了此行为”，如 CERT / CC的Will Dormann 所解释。

发布了两个公告

除了安全更新之外，Microsoft还发布了两个通报，解释了可信任平台模块（TPM）中发现的新漏洞和Windows 10的新服务堆栈更新。

• ADV190024  -Microsoft可信平台模块（TPM）中的漏洞指南

• ADV990001-  最新服务堆栈更新

2019年11月补丁星期二安全更新

以下是已解决的漏洞的完整列表以及2019年11月补丁星期二更新中的建议。要访问每个漏洞及其影响的系统的完整描述，您可以在此处查看  完整的报告。