安全公告编号:CNTA-2019-0011
4月9日,微软发布了2019年3月份的月度例行安全公告,修复了其多款产品存在的270个安全漏洞。受影响的产品包括:Windows 10 v1809 and Windows Server 2019(39个)、Windows 10 v1803 Windows Server v1803(40个)、Windows 10 v1709 Windows Server v1709(40个)、Windows 8.1 and Windows Server 2012 R2(34个)、Windows Server 2012(34个)、Windows7 and Windows Server 2008 R2(31个)、WindowsServer 2008(29个)、Microsoft Edge(9个)、Microsoft Office-related software(9个)和Internet Explorer(5个)。
利用上述漏洞,攻击者可以提升权限,绕过安全功能限制,获取敏感信息,执行远程代码或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
CVE编号 | 公告标题和摘要 | 最高严重等级和漏洞影响 | 受影响的软件 |
CVE-2019-0786 | Microsoft Windows SMB Server远程代码执行漏洞 攻击者首先必须登录系统。然后,攻击者可以运行专门设计的应用程序,该应用程序可以利用漏洞并控制受影响的系统。 | 严重 远程执行代码 | Windows 10 Server 2019 |
CVE-2019-0803 | Microsoft Windows Kernel "Win32k.sys"本地权限提升漏洞 当win32k组件未能正确处理内存中的对象时,Windows中存在权限提升漏洞,也称为“win32k权限提升漏洞”。攻击者可以运行专门设计的应用程序,该应用程序可以利用漏洞并控制受影响的系统。 | 重要 特权提升 | Windows 10 Windows 7 Windows 8.1 Windows RT 8.1 Server 2008 R2 Server 2008 Server 2012 Server 2012 R2 Server 2016 Server 2019 |
CVE-2019-0859 | Microsoft Windows Win32k本地权限提升漏洞 当win32k组件未能正确处理内存中的对象时,Windows中存在权限提升漏洞,也称为“win32k权限提升漏洞”。攻击者可以运行专门设计的应用程序,该应用程序可以利用漏洞并控制受影响的系统。 | 重要 特权提升 | Windows 10 Windows 7 Windows 8.1 Windows RT 8.1 Server 2008 R2 Server 2008 Server 2012 Server 2012 R2 Server 2016 Server 2019 |
CVE-2019-0739 | Microsoft Edge Chakra Scripting Engine远程内存破坏漏洞 攻击者可以托管一个精心设计的网站,该网站旨在利用Edge中的漏洞,说服用户查看该网站。攻击者可以通过添加可利用该漏洞的精心设计的内容,利用受到攻击的网站或接受或托管用户提供的内容或广告的网站。 | 严重 远程执行代码 | Microsoft Edge on affected Windows clients and servers. ChakraCore |
CVE-2019-0822 | Microsoft Windows Graphics Component远程代码执行漏洞 Microsoft图形组件处理内存对象的方式存在远程代码执行漏洞,也称为“Microsoft图形组件远程代码执行漏洞”。攻击者可以利用此问题在目标系统上执行任意代码。失败的攻击尝试可能会导致拒绝服务条件。 | 严重 远程执行代码 | Office 2016 Office 2019 Office 365 ProPlus Office 2019 for Mac |
CVE-2019-0831 | Microsoft Office SharePoint跨站脚本漏洞 经过身份验证的攻击者可以通过向受影响的SharePoint服务器发送精心设计的请求来利用该漏洞。成功利用该漏洞的攻击者可以对受影响的系统执行跨站点脚本攻击,并在当前用户的安全上下文中运行脚本。攻击可以使攻击者读取未授权其读取的内容,使用受害者的身份代表用户在SharePoint网站上执行操作,例如更改权限和删除内容,并在用户的浏览器中注入恶意内容。 | 重要 欺骗 | SharePoint Server 2019 SharePoint Server 2010 SharePoint Foundation 2013 SharePoint Foundation 2010 SharePoint Enterprise Server 2016 |
参考信息:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/18306ed5-1019-e911-a98b-000d3a33a34d
声明:本文来自CNVD漏洞平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。