首页 > 安全钻研 > 安全传递 > 安全公告

微软4月多个安全缝隙安全公告

颁布功夫 2019-04-11

缝隙概述

4月9日，微软颁布了2019年4月份的月度例行安全布告，建复了其多款产品存在的270个安全缝隙，16个严沉缝隙。受影响的产品蕴含：Windows 10 v1809 and Windows Server 2019（39个）、Windows 10 v1803 Windows Server v1803（40个）、Windows 10 v1709 Windows Server v1709（40个）、Windows 8.1 and Windows Server 2012 R2（34个）、Windows Server 2012（34个）、Windows7 and Windows Server 2008 R2（31个）、WindowsServer 2008（29个）、Microsoft Edge（9个）、Microsoft Office-related software（9个）和Internet Explorer（5个）。

利用上述缝隙，攻击者能够提升权限，绕过安全职能限度，获取敏感信息，执行远程代码或提议回绝服务攻击等。提醒宽大Microsoft用户尽快下载补丁更新，预防引发缝隙有关的网络安全事务。

CVE 编号	严沉水平	CVE 标题	缝霞述	产品
ADV190011	严沉	April 2019 Adobe Flash 安全更新	此安全更新解决了以下缝隙，这些缝隙在Adobe安全布告APSB19-19：CVE-2019-7096，CVE-2019-7108中有所描述。	Adobe Flash Player
CVE-2019-0853	严沉	GDI+ 远程代码执行缝隙	Windows图形设备接口（GDI）处置内存中对象的方式中存在一个远程执行代码缝隙。成功利用此缝隙的攻击者能够节造受影响的系统。而后攻击者能够装置法式; 查看，更改或删除数据; 或创建拥有齐全用户权限的新帐户。帐户被配置为占有较少系统用户权限的用户可能比使用治理用户权限的用户受到的影响要幼。	Microsoft Graphics Component
CVE-2019-0739	严沉	Scripting Engine 内存粉碎缝隙	剧本引擎处置Microsoft Edge内存中对象的方式中存在一个远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式来粉碎内存。成功利用此缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，则成功利用此缝隙的攻击者能够节造受影响的系统。而后攻击者能够装置法式;查看，更改或删除数据;或创建拥有齐全用户权限的新帐户。	Microsoft Scripting Engine
CVE-2019-0812	严沉	Chakra Scripting Engine 内存粉碎缝隙	Chakra剧本引擎处置Microsoft Edge内存中对象的方式中存在一个远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式来粉碎内存。成功利用此缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，则成功利用此缝隙的攻击者能够节造受影响的系统。而后攻击者能够装置法式; 查看，更改或删除数据; 或创建拥有齐全用户权限的新帐户。	Microsoft Scripting Engine
CVE-2019-0829	严沉	Chakra Scripting Engine 内存粉碎缝隙	Chakra剧本引擎处置Microsoft Edge内存中对象的方式中存在一个远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式来粉碎内存。成功利用此缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，则成功利用此缝隙的攻击者能够节造受影响的系统。而后攻击者能够装置法式; 查看，更改或删除数据; 或创建拥有齐全用户权限的新帐户。	Microsoft Scripting Engine
CVE-2019-0753	严沉	Scripting Engine 内存粉碎缝隙	剧本引擎在Internet Explorer中处置内存中对象的方式中存在一个远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式来粉碎内存。成功利用此缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，则成功利用此缝隙的攻击者能够节造受影响的系统。而后攻击者能够装置法式;查看，更改或删除数据;或创建拥有齐全用户权限的新帐户。	Microsoft Scripting Engine
CVE-2019-0806	严沉	Chakra Scripting Engine 内存粉碎缝隙	Chakra剧本引擎处置Microsoft Edge内存中对象的方式中存在一个远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式来粉碎内存。成功利用此缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，则成功利用此缝隙的攻击者能够节造受影响的系统。而后攻击者能够装置法式; 查看，更改或删除数据; 或创建拥有齐全用户权限的新帐户。	Microsoft Scripting Engine
CVE-2019-0861	严沉	Chakra Scripting Engine 内存粉碎缝隙	Chakra剧本引擎处置Microsoft Edge内存中对象的方式中存在一个远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式来粉碎内存。成功利用此缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，则成功利用此缝隙的攻击者能够节造受影响的系统。而后攻击者能够装置法式; 查看，更改或删除数据; 或创建拥有齐全用户权限的新帐户。	Microsoft Scripting Engine
CVE-2019-0845	严沉	Windows IOleCvt Interface 远程代码执行缝隙	IOleCvt接口出现ASP网页内容时存在远程执行代码缝隙。成功利用此缝隙的攻击者能够远程运行恶意代码来节造用户的系统。	Microsoft Windows
CVE-2019-0790	严沉	MS XML 远程代码执行缝隙	Microsoft XML Core Services MSXML分析法式处置用户输入时存在远程执行代码缝隙。成功利用此缝隙的攻击者能够远程运行恶意代码来节造用户的系统。	Microsoft XML
CVE-2019-0791	严沉	MS XML 远程代码执行缝隙	Microsoft XML Core Services MSXML分析法式处置用户输入时存在远程执行代码缝隙。成功利用此缝隙的攻击者能够远程运行恶意代码来节造用户的系统。	Microsoft XML
CVE-2019-0792	严沉	MS XML 远程代码执行缝隙	Microsoft XML Core Services MSXML分析法式处置用户输入时存在远程执行代码缝隙。成功利用此缝隙的攻击者能够远程运行恶意代码来节造用户的系统。	Microsoft XML
CVE-2019-0793	严沉	MS XML 远程代码执行缝隙	Microsoft XML Core Services MSXML分析法式处置用户输入时存在远程执行代码缝隙。成功利用此缝隙的攻击者能够远程运行恶意代码来节造用户的系统。	Microsoft XML
CVE-2019-0795	严沉	MS XML 远程代码执行缝隙	Microsoft XML Core Services MSXML分析法式处置用户输入时存在远程执行代码缝隙。成功利用此缝隙的攻击者能够远程运行恶意代码来节造用户的系统。	Microsoft XML
ADV990001	严沉	Latest Servicing Stack Updates	这是每个操作系统的最新服务仓库更新列表。每当颁布新的服务仓库更新时，将更新此列表。装置最新的服务仓库更新极度沉要。	Servicing Stack Updates
CVE-2019-0786	严沉	SMB Server 特权提升缝隙	当主机服务器上的Windows Hyper-V无法正确验证vSMB数据包数据时，存在远程执行代码缝隙。成功利用这些缝隙的攻击者能够在指标操作系统上执行肆意代码。	Windows SMB Server

建复建议

目前，微软官方已经颁布补丁建复了上述缝隙，建议用户实时确认是否受到缝隙影响，

尽快采取建补措施，以预防潜在的安全威胁。想要进行更新，只需转到设置→更新和安全→Windows 更新→查抄更新，或者也能够通过手动进行更新。

参考链接

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/18306ed5-1019-e911-a98b-000d3a33a34d

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

微软4月多个安全缝隙安全公告

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线