安全公告编号:CNTA-2019-0011
4月9日,微软发布了2019年4月份的月度例行安全公告,修复了其多款产品存在的270个安全漏洞。受影响的产品包括:Windows 10 v1809 and WindowsServer 2019(39个)、Windows 10 v1803 Windows Serverv1803(40个)、Windows 10 v1709 Windows Serverv1709(40个)、Windows 8.1 and Windows Server2012 R2(34个)、Windows Server 2012(34个)、Windows 7 and Windows Server 2008R2(31个)、Windows Server 2008(29个)、Microsoft Edge(9个)、Microsoft Office-related software(9个)和Internet Explorer(5个)。
利用上述漏洞,攻击者可以提升权限,绕过安全功能限制,获取敏感信息,执行远程代码或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
| CVE编号 | 公告标题和摘要 | 最高严重等级和漏洞影响 | 受影响的软件 |
| CVE-2019-0786 | Microsoft Windows SMB Server远程代码执行漏洞 | 严重 | Windows 10 |
| 攻击者首先必须登录系统。然后,攻击者可以运行专门设计的应用程序,该应用程序可以利用漏洞并控制受影响的系统。 | 远程执行代码 | Server 2019 |
|
| CVE-2019-0803 | Microsoft Windows Kernel 'Win32k.sys'本地权限提升漏洞 | 重要 | Windows 10 |
| 当win32k组件未能正确处理内存中的对象时,Windows中存在权限提升漏洞,也称为“win32k权限提升漏洞”。攻击者可以运行专门设计的应用程序,该应用程序可以利用漏洞并控制受影响的系统。 | 特权提升 | Windows 7 Windows 8.1Windows RT 8.1
Server 2008 R2
Server 2008
Server 2012
Server 2012 R2
Server 2016
Server 2019 |
|
|
|
|
|
|
|
|
| CVE-2019-0859 | Microsoft Windows Win32k本地权限提升漏洞 | 重要 | Windows 10 |
| 当win32k组件未能正确处理内存中的对象时,Windows中存在权限提升漏洞,也称为“win32k权限提升漏洞”。攻击者可以运行专门设计的应用程序,该应用程序可以利用漏洞并控制受影响的系统。 | 特权提升 | Windows7 Windows 8.1Windows RT 8.1
Server 2008 R2
Server 2008
Server 2012
Server 2012 R2
Server 2016
Server 2019 |
|
|
|
|
|
|
|
|
| CVE-2019-0739 | Microsoft Edge Chakra Scripting Engine远程内存破坏漏洞 | 严重 | Microsoft Edge on affected Windows clients and servers. |
| 攻击者可以托管一个精心设计的网站,该网站旨在利用Edge中的漏洞,说服用户查看该网站。攻击者可以通过添加可利用该漏洞的精心设计的内容,利用受到攻击的网站或接受或托管用户提供的内容或广告的网站。 | 远程执行代码 | ChakraCore |
| CVE-2019-0822 | Microsoft Windows Graphics Component远程代码执行漏洞 | 严重 | Office 2016 |
| Microsoft图形组件处理内存对象的方式存在远程代码执行漏洞,也称为“Microsoft图形组件远程代码执行漏洞”。攻击者可以利用此问题在目标系统上执行任意代码。失败的攻击尝试可能会导致拒绝服务条件。 | 远程执行代码 | Office 2019 Office 365 ProPlusOffice 2019 for Mac |
|
|
| CVE-2019-0831 | Microsoft Office SharePoint跨站脚本漏洞 | 重要 | SharePoint Server 2019 |
| 经过身份验证的攻击者可以通过向受影响的SharePoint服务器发送精心设计的请求来利用该漏洞。成功利用该漏洞的攻击者可以对受影响的系统执行跨站点脚本攻击,并在当前用户的安全上下文中运行脚本。攻击可以使攻击者读取未授权其读取的内容,使用受害者的身份代表用户在SharePoint网站上执行操作,例如更改权限和删除内容,并在用户的浏览器中注入恶意内容。 | 欺骗 | SharePoint Server 2010 SharePoint Foundation 2013SharePoint Foundation 2010
SharePoint Enterprise Server 2016 |
|
|
|
参考信息:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/18306ed5-1019-e911-a98b-000d3a33a34d
甘公网安备 62010002000506号
