首页 > 清静研究 > 清静转达 > 清静通告

微软4月多个清静误差清静通告

宣布时间 2019-04-11

误差概述

4月9日，微软宣布了2019年4月份的月度例行清静通告，修复了其多款产品保存的270个清静误差，16个严重误差。受影响的产品包括：Windows 10 v1809 and Windows Server 2019（39个）、Windows 10 v1803 Windows Server v1803（40个）、Windows 10 v1709 Windows Server v1709（40个）、Windows 8.1 and Windows Server 2012 R2（34个）、Windows Server 2012（34个）、Windows7 and Windows Server 2008 R2（31个）、WindowsServer 2008（29个）、Microsoft Edge（9个）、Microsoft Office-related software（9个）和Internet Explorer（5个）。

使用上述误差，攻击者可以提升权限，绕过清静功效限制，获取敏感信息，执行远程代码或提倡拒绝服务攻击等。提醒宽大Microsoft用户尽快下载补丁更新，阻止引发误差相关的网络清静事务。

CVE 编号	严重水平	CVE 问题	误差形貌	产品
ADV190011	严重	April 2019 Adobe Flash 清静更新	此清静更新解决了以下误差，这些误差在Adobe清静通告APSB19-19：CVE-2019-7096，CVE-2019-7108中有所形貌。	Adobe Flash Player
CVE-2019-0853	严重	GDI+ 远程代码执行误差	Windows图形装备接口（GDI）处置惩罚内存中工具的方法中保存一个远程执行代码误差。乐成使用此误差的攻击者可以控制受影响的系统。然后攻击者可以装置程序; 审查，更改或删除数据; 或建设具有完全用户权限的新帐户。帐户被设置为拥有较少系统用户权限的用户可能比使用治理用户权限的用户受到的影响要小。	Microsoft Graphics Component
CVE-2019-0739	严重	Scripting Engine 内存破损误差	剧本引擎处置惩罚Microsoft Edge内存中工具的方法中保存一个远程执行代码误差。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法来破损内存。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。若是目今用户使用治理用户权限登录，则乐成使用此误差的攻击者可以控制受影响的系统。然后攻击者可以装置程序;审查，更改或删除数据;或建设具有完全用户权限的新帐户。	Microsoft Scripting Engine
CVE-2019-0812	严重	Chakra Scripting Engine 内存破损误差	Chakra剧本引擎处置惩罚Microsoft Edge内存中工具的方法中保存一个远程执行代码误差。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法来破损内存。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。若是目今用户使用治理用户权限登录，则乐成使用此误差的攻击者可以控制受影响的系统。然后攻击者可以装置程序; 审查，更改或删除数据; 或建设具有完全用户权限的新帐户。	Microsoft Scripting Engine
CVE-2019-0829	严重	Chakra Scripting Engine 内存破损误差	Chakra剧本引擎处置惩罚Microsoft Edge内存中工具的方法中保存一个远程执行代码误差。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法来破损内存。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。若是目今用户使用治理用户权限登录，则乐成使用此误差的攻击者可以控制受影响的系统。然后攻击者可以装置程序; 审查，更改或删除数据; 或建设具有完全用户权限的新帐户。	Microsoft Scripting Engine
CVE-2019-0753	严重	Scripting Engine 内存破损误差	剧本引擎在Internet Explorer中处置惩罚内存中工具的方法中保存一个远程执行代码误差。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法来破损内存。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。若是目今用户使用治理用户权限登录，则乐成使用此误差的攻击者可以控制受影响的系统。然后攻击者可以装置程序;审查，更改或删除数据;或建设具有完全用户权限的新帐户。	Microsoft Scripting Engine
CVE-2019-0806	严重	Chakra Scripting Engine 内存破损误差	Chakra剧本引擎处置惩罚Microsoft Edge内存中工具的方法中保存一个远程执行代码误差。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法来破损内存。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。若是目今用户使用治理用户权限登录，则乐成使用此误差的攻击者可以控制受影响的系统。然后攻击者可以装置程序; 审查，更改或删除数据; 或建设具有完全用户权限的新帐户。	Microsoft Scripting Engine
CVE-2019-0861	严重	Chakra Scripting Engine 内存破损误差	Chakra剧本引擎处置惩罚Microsoft Edge内存中工具的方法中保存一个远程执行代码误差。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法来破损内存。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。若是目今用户使用治理用户权限登录，则乐成使用此误差的攻击者可以控制受影响的系统。然后攻击者可以装置程序; 审查，更改或删除数据; 或建设具有完全用户权限的新帐户。	Microsoft Scripting Engine
CVE-2019-0845	严重	Windows IOleCvt Interface 远程代码执行误差	IOleCvt接口泛起ASP网页内容时保存远程执行代码误差。乐成使用此误差的攻击者可以远程运行恶意代码来控制用户的系统。	Microsoft Windows
CVE-2019-0790	严重	MS XML 远程代码执行误差	Microsoft XML Core Services MSXML剖析程序处置惩罚用户输入时保存远程执行代码误差。乐成使用此误差的攻击者可以远程运行恶意代码来控制用户的系统。	Microsoft XML
CVE-2019-0791	严重	MS XML 远程代码执行误差	Microsoft XML Core Services MSXML剖析程序处置惩罚用户输入时保存远程执行代码误差。乐成使用此误差的攻击者可以远程运行恶意代码来控制用户的系统。	Microsoft XML
CVE-2019-0792	严重	MS XML 远程代码执行误差	Microsoft XML Core Services MSXML剖析程序处置惩罚用户输入时保存远程执行代码误差。乐成使用此误差的攻击者可以远程运行恶意代码来控制用户的系统。	Microsoft XML
CVE-2019-0793	严重	MS XML 远程代码执行误差	Microsoft XML Core Services MSXML剖析程序处置惩罚用户输入时保存远程执行代码误差。乐成使用此误差的攻击者可以远程运行恶意代码来控制用户的系统。	Microsoft XML
CVE-2019-0795	严重	MS XML 远程代码执行误差	Microsoft XML Core Services MSXML剖析程序处置惩罚用户输入时保存远程执行代码误差。乐成使用此误差的攻击者可以远程运行恶意代码来控制用户的系统。	Microsoft XML
ADV990001	严重	Latest Servicing Stack Updates	这是每个操作系统的最新服务客栈更新列表。每当宣布新的服务客栈更新时，将更新此列表。装置最新的服务客栈更新很是主要。	Servicing Stack Updates
CVE-2019-0786	严重	SMB Server 特权提升误差	当主机服务器上的Windows Hyper-V无法准确验证vSMB数据包数据时，保存远程执行代码误差。乐成使用这些误差的攻击者可以在目的操作系统上执行恣意代码。	Windows SMB Server

修复建议

现在，微软官方已经宣布补丁修复了上述误差，建议用户实时确认是否受到误差影响，

尽快接纳修补步伐，以阻止潜在的清静威胁。想要举行更新，只需转到设置→更新和清静→Windows 更新→检查更新，或者也可以通过手动举行更新。

参考链接

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/18306ed5-1019-e911-a98b-000d3a33a34d

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

微软4月多个清静误差清静通告

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线