绿盟科技

安全研究

威胁通告
微软发布5月补丁修复82个安全问题 安全威胁通告

发布日期:2019年5月15日

微软于周二发布了5月安全更新补丁,修复了82个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Core、.NET Framework、Adobe Flash Player、Azure、Internet Explorer、Kerberos、Microsoft Browsers、Microsoft Dynamics、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft scripting Engine、Microsoft Windows、NuGet、Servicing Stack Updates、Skype for Android、SQL Server、Team Foundation Server、Windows DHCP Server、Windows Diagnostic Hub、Windows Kernel、Windows NDIS以及Windows RDP。


相关信息如下:

产品

CVE 编号

CVE 标题

严重程度

。NET Core

CVE-2019-0980

。Net Framework and 。Net Core 拒绝服务漏洞

Important

.NET Core

CVE-2019-0981

.Net Framework and .Net Core 拒绝服务漏洞

Important

.NET Core

CVE-2019-0982

ASP。NET Core 拒绝服务漏洞

Important

.NET Framework

CVE-2019-0820

。NET Framework and 。NET Core 拒绝服务漏洞

Important

.NET Framework

CVE-2019-0864

。NET Framework 拒绝服务漏洞

Important

Adobe Flash Player

ADV190012

May 2019 Adobe Flash 安全更新

Critical

Azure

CVE-2019-1000

Microsoft Azure AD Connect 特权提升漏洞

Important

Internet Explorer

CVE-2019-0921

Internet Explorer 欺骗漏洞

Important

Internet Explorer

CVE-2019-0929

Internet Explorer 内存破坏漏洞

Critical

Internet Explorer

CVE-2019-0930

Internet Explorer 信息泄露漏洞

Important

Internet Explorer

CVE-2019-0995

Internet Explorer 安全功能绕过漏洞

Important

Kerberos

CVE-2019-0734

Windows 特权提升漏洞

Important

Microsoft Browsers

CVE-2019-0940

Microsoft Browser 内存破坏漏洞

Critical

Microsoft Dynamics

CVE-2019-1008

Microsoft Dynamics On-Premise Security Feature Bypass

Important

Microsoft Edge

CVE-2019-0926

Microsoft Edge 内存破坏漏洞

Critical

Microsoft Edge

CVE-2019-0938

Microsoft Edge 特权提升漏洞

Important

Microsoft Graphics Component

CVE-2019-0882

Windows GDI 信息泄露漏洞

Important

Microsoft Graphics Component

CVE-2019-0892

Win32k 特权提升漏洞

Important

Microsoft Graphics Component

CVE-2019-0903

GDI+ 远程代码执行漏洞

Critical

Microsoft Graphics Component

CVE-2019-0961

Windows GDI 信息泄露漏洞

Important

Microsoft Graphics Component

CVE-2019-0758

Windows GDI 信息泄露漏洞

Important

Microsoft JET Database Engine

CVE-2019-0893

Jet Database Engine 远程代码执行漏洞

Important

Microsoft JET Database Engine

CVE-2019-0894

Jet Database Engine 远程代码执行漏洞

Important

Microsoft JET Database Engine

CVE-2019-0895

Jet Database Engine 远程代码执行漏洞

Important

Microsoft JET Database Engine

CVE-2019-0896

Jet Database Engine 远程代码执行漏洞

Important

Microsoft JET Database Engine

CVE-2019-0897

Jet Database Engine 远程代码执行漏洞

Important

Microsoft JET Database Engine

CVE-2019-0898

Jet Database Engine 远程代码执行漏洞

Important

Microsoft JET Database Engine

CVE-2019-0899

Jet Database Engine 远程代码执行漏洞

Important

Microsoft JET Database Engine

CVE-2019-0900

Jet Database Engine 远程代码执行漏洞

Important

Microsoft JET Database Engine

CVE-2019-0901

Jet Database Engine 远程代码执行漏洞

Important

Microsoft JET Database Engine

CVE-2019-0902

Jet Database Engine 远程代码执行漏洞

Important

Microsoft JET Database Engine

CVE-2019-0889

Jet Database Engine 远程代码执行漏洞

Important

Microsoft JET Database Engine

CVE-2019-0890

Jet Database Engine 远程代码执行漏洞

Important

Microsoft JET Database Engine

CVE-2019-0891

Jet Database Engine 远程代码执行漏洞

Important

Microsoft Office

CVE-2019-0945

Microsoft Office Access Connectivity Engine 远程代码执行漏洞

Important

Microsoft Office

CVE-2019-0946

Microsoft Office Access Connectivity Engine 远程代码执行漏洞

Important

Microsoft Office

CVE-2019-0947

Microsoft Office Access Connectivity Engine 远程代码执行漏洞

Important

Microsoft Office

CVE-2019-0953

Microsoft Word 远程代码执行漏洞

Critical

Microsoft Office SharePoint

CVE-2019-0956

Microsoft SharePoint Server 信息泄露漏洞

Important

Microsoft Office SharePoint

CVE-2019-0957

Microsoft SharePoint 特权提升漏洞

Important

Microsoft Office SharePoint

CVE-2019-0958

Microsoft SharePoint 特权提升漏洞

Important

Microsoft Office SharePoint

CVE-2019-0963

Microsoft Office SharePoint XSS Vulnerability

Important

Microsoft Office SharePoint

CVE-2019-0949

Microsoft SharePoint 欺骗漏洞

Important

Microsoft Office SharePoint

CVE-2019-0950

Microsoft SharePoint 欺骗漏洞

Important

Microsoft Office SharePoint

CVE-2019-0951

Microsoft SharePoint 欺骗漏洞

Important

Microsoft Office SharePoint

CVE-2019-0952

Microsoft SharePoint Server 远程代码执行漏洞

Important

Microsoft scripting Engine

CVE-2019-0884

scripting Engine 内存破坏漏洞

Critical

Microsoft scripting Engine

CVE-2019-0911

scripting Engine 内存破坏漏洞

Critical

Microsoft scripting Engine

CVE-2019-0912

Chakra scripting Engine 内存破坏漏洞

Critical

Microsoft scripting Engine

CVE-2019-0913

Chakra scripting Engine 内存破坏漏洞

Critical

Microsoft scripting Engine

CVE-2019-0914

Chakra scripting Engine 内存破坏漏洞

Moderate

Microsoft scripting Engine

CVE-2019-0915

Chakra scripting Engine 内存破坏漏洞

Critical

Microsoft scripting Engine

CVE-2019-0916

Chakra scripting Engine 内存破坏漏洞

Critical

Microsoft scripting Engine

CVE-2019-0917

Chakra scripting Engine 内存破坏漏洞

Critical

Microsoft scripting Engine

CVE-2019-0918

scripting Engine 内存破坏漏洞

Moderate

Microsoft scripting Engine

CVE-2019-0922

Chakra scripting Engine 内存破坏漏洞

Critical

Microsoft scripting Engine

CVE-2019-0923

Chakra scripting Engine 内存破坏漏洞

Important

Microsoft scripting Engine

CVE-2019-0924

Chakra scripting Engine 内存破坏漏洞

Critical

Microsoft scripting Engine

CVE-2019-0925

Chakra scripting Engine 内存破坏漏洞

Critical

Microsoft scripting Engine

CVE-2019-0927

Chakra scripting Engine 内存破坏漏洞

Critical

Microsoft scripting Engine

CVE-2019-0933

Chakra scripting Engine 内存破坏漏洞

Critical

Microsoft scripting Engine

CVE-2019-0937

Chakra scripting Engine 内存破坏漏洞

Critical

Microsoft Windows

CVE-2019-0863

Windows Error Reporting 特权提升漏洞

Important

Microsoft Windows

CVE-2019-0886

Windows Hyper-V 信息泄露漏洞

Important

Microsoft Windows

CVE-2019-0942

Unified Write Filter 特权提升漏洞

Important

Microsoft Windows

CVE-2019-0733

Windows Defender Application Control 安全功能绕过漏洞

Important

Microsoft Windows

CVE-2019-0885

Windows OLE 远程代码执行漏洞

Important

Microsoft Windows

CVE-2019-0931

Windows Storage Service 特权提升漏洞

Important

Microsoft Windows

ADV190013

Microsoft Guidance to mitigate Microarchitectural Data Sampling vulnerabilities

Important

Microsoft Windows

CVE-2019-0936

Windows 特权提升漏洞

Important

NuGet

CVE-2019-0976

NuGet Package Manager Tampering Vulnerability

Important

Servicing Stack Updates

ADV990001

Latest Servicing Stack Updates

Critical

Skype for Android

CVE-2019-0932

Skype for Android 信息泄露漏洞

Important

SQL Server

CVE-2019-0819

Microsoft SQL Server Analysis Services 信息泄露漏洞

Important




修复建议

微软官方已经发布更新补丁,请及时进行补丁更新。



微软5月补丁修复82个安全问题


声 明


本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。


关于绿盟科技


北京神州绿盟信息安全科技股份四川快乐12(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。

基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。

北京神州绿盟信息安全科技股份四川快乐12于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369。



浏览次数:

关 闭
陕西11选5 幸运飞艇 青海快3 陕西11选5 广西快乐十分 重庆快乐十分 新疆喜乐彩 甘肃快3 广西快乐十分 新疆喜乐彩