首页 > 清静研究 > 清静转达 > 清静通告

微软4月多个清静误差清静通告

宣布时间 2019-04-11

误差概述

4月9日，，，，，，微软宣布了2019年4月份的月度例行清静通告，，，，，，修复了其多款产品保存的270个清静误差，，，，，，16个严重误差。。。受影响的产品包括：Windows 10 v1809 and Windows Server 2019（39个）、Windows 10 v1803 Windows Server v1803（40个）、Windows 10 v1709 Windows Server v1709（40个）、Windows 8.1 and Windows Server 2012 R2（34个）、Windows Server 2012（34个）、Windows7 and Windows Server 2008 R2（31个）、WindowsServer 2008（29个）、Microsoft Edge（9个）、Microsoft Office-related software（9个）和Internet Explorer（5个）。。。

使用上述误差，，，，，，攻击者可以提升权限，，，，，，绕过清静功效限制，，，，，，获取敏感信息，，，，，，执行远程代码或提倡拒绝效劳攻击等。。。提醒宽大Microsoft用户尽快下载补丁更新，，，，，，阻止引发误差相关的网络清静事务。。。

CVE 编号	严重水平	CVE 问题	误差形貌	产品
ADV190011	严重	April 2019 Adobe Flash 清静更新	此清静更新解决了以下误差，，，，，，这些误差在Adobe清静通告APSB19-19：CVE-2019-7096，，，，，，CVE-2019-7108中有所形貌。。。	Adobe Flash Player
CVE-2019-0853	严重	GDI+ 远程代码执行误差	Windows图形装备接口（GDI）处置惩罚内存中工具的方法中保存一个远程执行代码误差。。。乐成使用此误差的攻击者可以控制受影响的系统。。。然后攻击者可以装置程序; 审查，，，，，，更改或删除数据; 或建设具有完全用户权限的新帐户。。。帐户被设置为拥有较少系统用户权限的用户可能比使用治理用户权限的用户受到的影响要小。。。	Microsoft Graphics Component
CVE-2019-0739	严重	Scripting Engine 内存破损误差	剧本引擎处置惩罚Microsoft Edge内存中工具的方法中保存一个远程执行代码误差。。。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法来破损内存。。。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。。。若是目今用户使用治理用户权限登录，，，，，，则乐成使用此误差的攻击者可以控制受影响的系统。。。然后攻击者可以装置程序;审查，，，，，，更改或删除数据;或建设具有完全用户权限的新帐户。。。	Microsoft Scripting Engine
CVE-2019-0812	严重	Chakra Scripting Engine 内存破损误差	Chakra剧本引擎处置惩罚Microsoft Edge内存中工具的方法中保存一个远程执行代码误差。。。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法来破损内存。。。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。。。若是目今用户使用治理用户权限登录，，，，，，则乐成使用此误差的攻击者可以控制受影响的系统。。。然后攻击者可以装置程序; 审查，，，，，，更改或删除数据; 或建设具有完全用户权限的新帐户。。。	Microsoft Scripting Engine
CVE-2019-0829	严重	Chakra Scripting Engine 内存破损误差	Chakra剧本引擎处置惩罚Microsoft Edge内存中工具的方法中保存一个远程执行代码误差。。。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法来破损内存。。。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。。。若是目今用户使用治理用户权限登录，，，，，，则乐成使用此误差的攻击者可以控制受影响的系统。。。然后攻击者可以装置程序; 审查，，，，，，更改或删除数据; 或建设具有完全用户权限的新帐户。。。	Microsoft Scripting Engine
CVE-2019-0753	严重	Scripting Engine 内存破损误差	剧本引擎在Internet Explorer中处置惩罚内存中工具的方法中保存一个远程执行代码误差。。。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法来破损内存。。。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。。。若是目今用户使用治理用户权限登录，，，，，，则乐成使用此误差的攻击者可以控制受影响的系统。。。然后攻击者可以装置程序;审查，，，，，，更改或删除数据;或建设具有完全用户权限的新帐户。。。	Microsoft Scripting Engine
CVE-2019-0806	严重	Chakra Scripting Engine 内存破损误差	Chakra剧本引擎处置惩罚Microsoft Edge内存中工具的方法中保存一个远程执行代码误差。。。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法来破损内存。。。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。。。若是目今用户使用治理用户权限登录，，，，，，则乐成使用此误差的攻击者可以控制受影响的系统。。。然后攻击者可以装置程序; 审查，，，，，，更改或删除数据; 或建设具有完全用户权限的新帐户。。。	Microsoft Scripting Engine
CVE-2019-0861	严重	Chakra Scripting Engine 内存破损误差	Chakra剧本引擎处置惩罚Microsoft Edge内存中工具的方法中保存一个远程执行代码误差。。。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法来破损内存。。。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。。。若是目今用户使用治理用户权限登录，，，，，，则乐成使用此误差的攻击者可以控制受影响的系统。。。然后攻击者可以装置程序; 审查，，，，，，更改或删除数据; 或建设具有完全用户权限的新帐户。。。	Microsoft Scripting Engine
CVE-2019-0845	严重	Windows IOleCvt Interface 远程代码执行误差	IOleCvt接口泛起ASP网页内容时保存远程执行代码误差。。。乐成使用此误差的攻击者可以远程运行恶意代码来控制用户的系统。。。	Microsoft Windows
CVE-2019-0790	严重	MS XML 远程代码执行误差	Microsoft XML Core Services MSXML剖析程序处置惩罚用户输入时保存远程执行代码误差。。。乐成使用此误差的攻击者可以远程运行恶意代码来控制用户的系统。。。	Microsoft XML
CVE-2019-0791	严重	MS XML 远程代码执行误差	Microsoft XML Core Services MSXML剖析程序处置惩罚用户输入时保存远程执行代码误差。。。乐成使用此误差的攻击者可以远程运行恶意代码来控制用户的系统。。。	Microsoft XML
CVE-2019-0792	严重	MS XML 远程代码执行误差	Microsoft XML Core Services MSXML剖析程序处置惩罚用户输入时保存远程执行代码误差。。。乐成使用此误差的攻击者可以远程运行恶意代码来控制用户的系统。。。	Microsoft XML
CVE-2019-0793	严重	MS XML 远程代码执行误差	Microsoft XML Core Services MSXML剖析程序处置惩罚用户输入时保存远程执行代码误差。。。乐成使用此误差的攻击者可以远程运行恶意代码来控制用户的系统。。。	Microsoft XML
CVE-2019-0795	严重	MS XML 远程代码执行误差	Microsoft XML Core Services MSXML剖析程序处置惩罚用户输入时保存远程执行代码误差。。。乐成使用此误差的攻击者可以远程运行恶意代码来控制用户的系统。。。	Microsoft XML
ADV990001	严重	Latest Servicing Stack Updates	这是每个操作系统的最新效劳客栈更新列表。。。每当宣布新的效劳客栈更新时，，，，，，将更新此列表。。。装置最新的效劳客栈更新很是主要。。。	Servicing Stack Updates
CVE-2019-0786	严重	SMB Server 特权提升误差	当主机效劳器上的Windows Hyper-V无法准确验证vSMB数据包数据时，，，，，，保存远程执行代码误差。。。乐成使用这些误差的攻击者可以在目的操作系统上执行恣意代码。。。	Windows SMB Server

修复建议

现在，，，，，，微软官方已经宣布补丁修复了上述误差，，，，，，建议用户实时确认是否受到误差影响，，，，，，

尽快接纳修补步伐，，，，，，以阻止潜在的清静威胁。。。想要举行更新，，，，，，只需转到设置→更新和清静→Windows 更新→检查更新，，，，，，或者也可以通过手动举行更新。。。

参考链接

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/18306ed5-1019-e911-a98b-000d3a33a34d

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

微软4月多个清静误差清静通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线