?

龙之谷手游外挂那个好:綠盟科技

400-818-6868

安全研究

威脅通告
微軟發布5月補丁修復82個安全問題 安全威脅通告

發布日期:2019年5月15日

微軟于周二發布了5月安全更新補丁,修復了82個從簡單的欺騙攻擊到遠程執行代碼的安全問題,產品涉及.NET Core、.NET Framework、Adobe Flash Player、Azure、Internet Explorer、Kerberos、Microsoft Browsers、Microsoft Dynamics、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft scripting Engine、Microsoft Windows、NuGet、Servicing Stack Updates、Skype for Android、SQL Server、Team Foundation Server、Windows DHCP Server、Windows Diagnostic Hub、Windows Kernel、Windows NDIS以及Windows RDP。


相關信息如下:

產品

CVE 編號

CVE 標題

嚴重程度

.NET Core

CVE-2019-0980

.Net Framework and .Net Core 拒絕服務漏洞

Important

.NET Core

CVE-2019-0981

.Net Framework and .Net Core 拒絕服務漏洞

Important

.NET Core

CVE-2019-0982

ASP.NET Core 拒絕服務漏洞

Important

.NET Framework

CVE-2019-0820

.NET Framework and .NET Core 拒絕服務漏洞

Important

.NET Framework

CVE-2019-0864

.NET Framework 拒絕服務漏洞

Important

Adobe Flash Player

ADV190012

May 2019 Adobe Flash 安全更新

Critical

Azure

CVE-2019-1000

Microsoft Azure AD Connect 特權提升漏洞

Important

Internet Explorer

CVE-2019-0921

Internet Explorer 欺騙漏洞

Important

Internet Explorer

CVE-2019-0929

Internet Explorer 內存破壞漏洞

Critical

Internet Explorer

CVE-2019-0930

Internet Explorer 信息泄露漏洞

Important

Internet Explorer

CVE-2019-0995

Internet Explorer 安全功能繞過漏洞

Important

Kerberos

CVE-2019-0734

Windows 特權提升漏洞

Important

Microsoft Browsers

CVE-2019-0940

Microsoft Browser 內存破壞漏洞

Critical

Microsoft Dynamics

CVE-2019-1008

Microsoft Dynamics On-Premise Security Feature Bypass

Important

Microsoft Edge

CVE-2019-0926

Microsoft Edge 內存破壞漏洞

Critical

Microsoft Edge

CVE-2019-0938

Microsoft Edge 特權提升漏洞

Important

Microsoft Graphics Component

CVE-2019-0882

Windows GDI 信息泄露漏洞

Important

Microsoft Graphics Component

CVE-2019-0892

Win32k 特權提升漏洞

Important

Microsoft Graphics Component

CVE-2019-0903

GDI+ 遠程代碼執行漏洞

Critical

Microsoft Graphics Component

CVE-2019-0961

Windows GDI 信息泄露漏洞

Important

Microsoft Graphics Component

CVE-2019-0758

Windows GDI 信息泄露漏洞

Important

Microsoft JET Database Engine

CVE-2019-0893

Jet Database Engine 遠程代碼執行漏洞

Important

Microsoft JET Database Engine

CVE-2019-0894

Jet Database Engine 遠程代碼執行漏洞

Important

Microsoft JET Database Engine

CVE-2019-0895

Jet Database Engine 遠程代碼執行漏洞

Important

Microsoft JET Database Engine

CVE-2019-0896

Jet Database Engine 遠程代碼執行漏洞

Important

Microsoft JET Database Engine

CVE-2019-0897

Jet Database Engine 遠程代碼執行漏洞

Important

Microsoft JET Database Engine

CVE-2019-0898

Jet Database Engine 遠程代碼執行漏洞

Important

Microsoft JET Database Engine

CVE-2019-0899

Jet Database Engine 遠程代碼執行漏洞

Important

Microsoft JET Database Engine

CVE-2019-0900

Jet Database Engine 遠程代碼執行漏洞

Important

Microsoft JET Database Engine

CVE-2019-0901

Jet Database Engine 遠程代碼執行漏洞

Important

Microsoft JET Database Engine

CVE-2019-0902

Jet Database Engine 遠程代碼執行漏洞

Important

Microsoft JET Database Engine

CVE-2019-0889

Jet Database Engine 遠程代碼執行漏洞

Important

Microsoft JET Database Engine

CVE-2019-0890

Jet Database Engine 遠程代碼執行漏洞

Important

Microsoft JET Database Engine

CVE-2019-0891

Jet Database Engine 遠程代碼執行漏洞

Important

Microsoft Office

CVE-2019-0945

Microsoft Office Access Connectivity Engine 遠程代碼執行漏洞

Important

Microsoft Office

CVE-2019-0946

Microsoft Office Access Connectivity Engine 遠程代碼執行漏洞

Important

Microsoft Office

CVE-2019-0947

Microsoft Office Access Connectivity Engine 遠程代碼執行漏洞

Important

Microsoft Office

CVE-2019-0953

Microsoft Word 遠程代碼執行漏洞

Critical

Microsoft Office SharePoint

CVE-2019-0956

Microsoft SharePoint Server 信息泄露漏洞

Important

Microsoft Office SharePoint

CVE-2019-0957

Microsoft SharePoint 特權提升漏洞

Important

Microsoft Office SharePoint

CVE-2019-0958

Microsoft SharePoint 特權提升漏洞

Important

Microsoft Office SharePoint

CVE-2019-0963

Microsoft Office SharePoint XSS Vulnerability

Important

Microsoft Office SharePoint

CVE-2019-0949

Microsoft SharePoint 欺騙漏洞

Important

Microsoft Office SharePoint

CVE-2019-0950

Microsoft SharePoint 欺騙漏洞

Important

Microsoft Office SharePoint

CVE-2019-0951

Microsoft SharePoint 欺騙漏洞

Important

Microsoft Office SharePoint

CVE-2019-0952

Microsoft SharePoint Server 遠程代碼執行漏洞

Important

Microsoft scripting Engine

CVE-2019-0884

scripting Engine 內存破壞漏洞

Critical

Microsoft scripting Engine

CVE-2019-0911

scripting Engine 內存破壞漏洞

Critical

Microsoft scripting Engine

CVE-2019-0912

Chakra scripting Engine 內存破壞漏洞

Critical

Microsoft scripting Engine

CVE-2019-0913

Chakra scripting Engine 內存破壞漏洞

Critical

Microsoft scripting Engine

CVE-2019-0914

Chakra scripting Engine 內存破壞漏洞

Moderate

Microsoft scripting Engine

CVE-2019-0915

Chakra scripting Engine 內存破壞漏洞

Critical

Microsoft scripting Engine

CVE-2019-0916

Chakra scripting Engine 內存破壞漏洞

Critical

Microsoft scripting Engine

CVE-2019-0917

Chakra scripting Engine 內存破壞漏洞

Critical

Microsoft scripting Engine

CVE-2019-0918

scripting Engine 內存破壞漏洞

Moderate

Microsoft scripting Engine

CVE-2019-0922

Chakra scripting Engine 內存破壞漏洞

Critical

Microsoft scripting Engine

CVE-2019-0923

Chakra scripting Engine 內存破壞漏洞

Important

Microsoft scripting Engine

CVE-2019-0924

Chakra scripting Engine 內存破壞漏洞

Critical

Microsoft scripting Engine

CVE-2019-0925

Chakra scripting Engine 內存破壞漏洞

Critical

Microsoft scripting Engine

CVE-2019-0927

Chakra scripting Engine 內存破壞漏洞

Critical

Microsoft scripting Engine

CVE-2019-0933

Chakra scripting Engine 內存破壞漏洞

Critical

Microsoft scripting Engine

CVE-2019-0937

Chakra scripting Engine 內存破壞漏洞

Critical

Microsoft Windows

CVE-2019-0863

Windows Error Reporting 特權提升漏洞

Important

Microsoft Windows

CVE-2019-0886

Windows Hyper-V 信息泄露漏洞

Important

Microsoft Windows

CVE-2019-0942

Unified Write Filter 特權提升漏洞

Important

Microsoft Windows

CVE-2019-0733

Windows Defender Application Control 安全功能繞過漏洞

Important

Microsoft Windows

CVE-2019-0885

Windows OLE 遠程代碼執行漏洞

Important

Microsoft Windows

CVE-2019-0931

Windows Storage Service 特權提升漏洞

Important

Microsoft Windows

ADV190013

Microsoft Guidance to mitigate Microarchitectural Data Sampling vulnerabilities

Important

Microsoft Windows

CVE-2019-0936

Windows 特權提升漏洞

Important

NuGet

CVE-2019-0976

NuGet Package Manager Tampering Vulnerability

Important

Servicing Stack Updates

ADV990001

Latest Servicing Stack Updates

Critical

Skype for Android

CVE-2019-0932

Skype for Android 信息泄露漏洞

Important

SQL Server

CVE-2019-0819

Microsoft SQL Server Analysis Services 信息泄露漏洞

Important




修復建議

微軟官方已經發布更新補丁,請及時進行補丁更新。



微軟5月補丁修復82個安全問題


聲 明


本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。


關于綠盟科技


北京神州綠盟信息安全科技股份有限公司(簡稱綠盟科技)成立于2000年4月,總部位于北京。在國內外設有30多個分支機構,為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶,提供具有核心競爭力的安全產品及解決方案,幫助客戶實現業務的安全順暢運行。

基于多年的安全攻防研究,綠盟科技在網絡及終端安全、互聯網基礎安全、合規及安全管理等領域,為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產品以及專業安全服務。

北京神州綠盟信息安全科技股份有限公司于2014年1月29日起在深圳證券交易所創業板上市交易,股票簡稱:綠盟科技,股票代碼:300369。



瀏覽次數:

關 閉