- 您的需求已经提交,我们将在48小时内联系您
- 全国服务热线:400-1000-221
- 免费享受企业级云安全服务
微软2019年4月补丁修复74个漏洞
随着2019年4月安全更新的发布,微软针对74个漏洞发布了2个警告和更新,其中15个被列为关键漏洞。这些更新包括修复卡巴斯基实验室和阿里巴巴云智能安全团队发现的被积极利用的漏洞。
有关非安全Windows更新的信息,您可以阅读今天的Windows 2019年4月10日累积更新。
所有用户应尽快安装这些安全更新,以保护Windows免受安全风险。
针对两个被积极利用的漏洞进行安全更新
今天的更新还包括修复两个已知在野外被积极利用的Win32k提升的特权漏洞。
阿里巴巴云智能安全团队发现第一个Win32K提升的权限漏洞,并被分配ID为CVE-2019-0803。第二颗卫星是卡巴斯基发现的,其ID为CVE-2019-0859。
这两个漏洞都被分配了一个重要的严重级别,这是由于Win32k组件无法正确处理内存中的对象而导致的。如果被利用,这些漏洞将允许攻击者安装程序;查看、更改或删除数据;或创建具有完整用户权限的新帐户。
目前尚不清楚这些漏洞是如何被利用的,但正如卡巴斯基发现的一个漏洞一样,它可能与恶意软件有关。
2019年4月的补丁将于周二进行安全更新
以下是2019年4月4日星期二更新的完整漏洞列表、警告和SSUs。要访问每个漏洞及其影响的系统的完整描述,您可以在这里查看完整的报告。
标签cve id cve标题严重性
. net核心cve -2019-0815 asp。NET核心拒绝服务漏洞很重要
adobeflash player 2019年4月11日adobeflash安全更新至关重要
说明:CSRSS cve -2019-0735 windows CSRSS权限提升漏洞重要。-
微软浏览器cve -2019-0764微软浏览器篡改漏洞重要
Microsoft Edge cve -2019-0833 Microsoft Edge信息披露漏洞重要
Microsoft Exchange server cve -2019-0817 Microsoft Exchange欺骗漏洞重要
Microsoft Exchange server cve -2019-0858 Microsoft Exchange欺骗漏洞重要
Microsoft图形组件cve -2019-0803 win32k提升权限漏洞重要
微软图形组件cve -2019-0802 windows GDI信息披露漏洞重要
微软图形组件cve -2019-0849 windows GDI信息披露漏洞重要
微软图形组件cve -2019-0853 gdi +远程代码执行漏洞严重
说明:Microsoft JET数据库引擎cve -2019-0851 JET数据库引擎远程代码执行漏洞重要。-
说明:Microsoft JET数据库引擎cve -2019-0879 JET数据库引擎远程代码执行漏洞重要。-
说明:Microsoft JET数据库引擎cve -2019-0877 JET数据库引擎远程代码执行漏洞重要。-
说明:Microsoft JET数据库引擎cve -2019-0847 JET数据库引擎远程代码执行漏洞重要。-
说明:Microsoft JET数据库引擎cve -2019-0846 JET数据库引擎远程代码执行漏洞重要。-
Microsoft Office Access Connectivity Engine远程代码执行漏洞重要
Microsoft office cve -2019-0801办公远程代码执行漏洞重要
Microsoft Office Access Connectivity Engine远程代码执行漏洞重要
Microsoft office cve -2019-0828 Microsoft Excel远程代码执行漏洞重要
Microsoft office cve -2019-0822 Microsoft图形组件远程代码执行漏洞重要
Microsoft Office Access Connectivity Engine远程代码执行漏洞重要
Microsoft Office Access Connectivity Engine远程代码执行漏洞重要
Microsoft Office Access Connectivity Engine远程代码执行漏洞重要
Microsoft Office SharePoint XSS漏洞很重要
Microsoft Office SharePoint XSS漏洞重要