【安全通告】微软发布1月补丁修复51个安全问题

作者:   广州非凡信息安全技术有限公司(总部广州) 2019/01/11 17:02:40 528次阅读 国际

【安全通告】微软发布1月补丁修复51个安全问题

5ea58477885ab262d9618943d37a9ab3.png
微软于周二发布了1月安全更新补丁,修复了51个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Framework、Adobe Flash Player、Android App、ASP.NET、Internet Explorer、Microsoft Edge、Microsoft Exchange Server、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Microsoft XML、Servicing Stack Updates、Visual Studio、Windows COM、Windows DHCP Client、Windows Hyper-V、Windows Kernel以及Windows Subsystem for Linux。

相关信息如下

产品

CVE 编号

 

CVE 标题

严重程度

 
 

.NET Framework  

  CVE-2019-0545

  .NET Framework

  信息泄露漏洞 Important

 

Adobe Flash Player

 

ADV190001

 

January 2019 Adobe Flash Update

 

Unknown

 

Android App

 

CVE-2019-0622

 

Skype for Android 特权提升漏洞

  Moderate

 

ASP.NET

 

CVE-2019-0548

 

ASP.NET Core 拒绝服务漏洞

 

Important

 

ASP.NET

 

CVE-2019-0564

 

ASP.NET Core 拒绝服务漏洞

Important

 
 

Internet Explorer

 

CVE-2019-0541

 

MSHTML Engine 远程代码执行漏洞

 

Important

 

Microsoft Edge

 

CVE-2019-0565

 

Microsoft Edge 内存破坏漏洞

 

Critical

 

Microsoft Edge

 

CVE-2019-0566

 

Microsoft Edge 特权提升漏洞

 

Important

 

Microsoft Exchange Server

CVE-2019-0586

Microsoft Exchange 内存破坏漏洞

 

Important

 

Microsoft Exchange Server

 

CVE-2019-0588

 

Microsoft Exchange 信息泄露漏洞

 

Important

 

Microsoft JET Database Engine

 

CVE-2019-0538

 

Jet Database Engine 远程代码执行漏洞

 

Important

 

Microsoft JET Database Engine

 

CVE-2019-0575

 

Jet Database Engine 远程代码执行漏洞

 

Important

 

Microsoft JET Database Engine

 

CVE-2019-0576

 

Jet Database Engine 远程代码执行漏洞

 

Important

 

Microsoft JET Database Engine

 

CVE-2019-0577

 

Jet Database Engine 远程代码执行漏洞

 

Important

 

Microsoft JET Database Engine

 

CVE-2019-0578

 

Jet Database Engine 远程代码执行漏洞

 

Important

 

Microsoft JET Database Engine

 

CVE-2019-0579

 

Jet Database Engine 远程代码执行漏洞

 

Important

 

Microsoft JET Database Engine

 

CVE-2019-0580

 

Jet Database Engine 远程代码执行漏洞

 

Important

 

Microsoft JET Database Engine

 

CVE-2019-0581

 

Jet Database Engine 远程代码执行漏洞

 

Important

 

Microsoft JET Database Engine

 

CVE-2019-0582

 

Jet Database Engine 远程代码执行漏洞

 

Important

 

Microsoft JET Database Engine

 

CVE-2019-0583

 

Jet Database Engine 远程代码执行漏洞

 

Important

 

Microsoft JET Database Engine

 

CVE-2019-0584

 

Jet Database Engine 远程代码执行漏洞

 

Important

 

Microsoft Office

 

CVE-2019-0585

 

Microsoft Word 远程代码执行漏洞

 

mportant

 

Microsoft Office

 

CVE-2019-0559

 

Microsoft Outlook 信息泄露漏

 

mportant

 

Microsoft Office

 

CVE-2019-0560

 

Microsoft Office 信息泄露漏洞

 

mportant

 

Microsoft Office

 

CVE-2019-0561

 

Microsoft Word 信息泄露漏洞

 

mportant

 

Microsoft Office SharePoint

CVE-2019-0556

 

Microsoft Office SharePoint XSS Vulnerability

 

Important

 

Microsoft Office SharePoint

 

CVE-2019-0557

 

Microsoft Office SharePoint XSS Vulnerability

 

Important

 

Microsoft Office SharePoint

 

CVE-2019-0558

 

Microsoft Office SharePoint XSS Vulnerability

 

Important

 

Microsoft Office SharePoint

 

CVE-2019-0562

 

Microsoft SharePoint 特权提升漏洞

 

Important

 

Microsoft Scripting Engine

CVE-2019-0539

 

Chakra Scripting Engine 内存破坏漏洞

 

Critical

 

Microsoft Scripting Engine

 

CVE-2019-0567

 

Chakra Scripting Engine 内存破坏漏洞

 

Critical

 

Microsoft Scripting Engine

 

CVE-2019-0568

 

Chakra Scripting Engine 内存破坏漏洞

 

Critical

 

Microsoft Windows

 

CVE-2019-0543

 

Microsoft Windows 特权提升漏洞

 

Important

 

Microsoft Windows

 

CVE-2019-0570

 

Windows Runtime 特权提升漏洞


 

Important

 

Microsoft Windows

 

CVE-2019-0571

 

Windows Data Sharing Service 特权提升漏洞

 

Important

 

Microsoft Windows

 

CVE-2019-0572

 

Windows Data Sharing Service 特权提升漏洞

 

Important

 

Microsoft Windows

 

CVE-2019-0573

 

Windows Data Sharing Service 特权提升漏洞

 

Important

 

Microsoft Windows

 

CVE-2019-0574

 

Windows Data Sharing Service 特权提升漏洞

 

Important

 

Microsoft XML

CVE-2019-0555

 

Microsoft XmlDocument 特权提升漏洞

 

Important

 

Servicing Stack Updates

 

ADV990001

 

Latest Servicing Stack Updates

 

Critical

 

Visual Studio

 

CVE-2019-0537

 

Microsoft Visual Studio 信息泄露漏洞

 

Important

 

Visual Studio

 

CVE-2019-0546

 

Visual Studio 远程代码执行漏洞

 

Moderate

 

Windows COM

 

CVE-2019-0552

 

Windows COM 特权提升漏洞

 

Important

 

Windows DHCP Client

 

CVE-2019-0547

 

Windows DHCP Client 远程代码执行漏洞

 

Critical

 

Windows Hyper-V

 

CVE-2019-0550

 

Windows Hyper-V 远程代码执行漏洞

 

Critical

  Windows Hyper-V

 

CVE-2019-0551

 

Windows Hyper-V 远程代码执行漏洞

 

Critical

 

Windows Kernel

 

CVE-2019-0536

 

Windows Kernel 信息泄露漏洞

 

Important

 

Windows Kernel

CVE-2019-0549

 

Windows Kernel 信息泄露漏洞

 

Important

 

Windows Kernel

 

CVE-2019-0554

 

Windows Kernel 信息泄露漏洞

 

Important

 

Windows Kernel

 

CVE-2019-0569

 

Windows Kernel 信息泄露漏洞

Important

 

Windows Subsystem for Linux

 

CVE-2019-0553

 

Windows Subsystem for Linux 信息泄露漏洞

Important

修复建议

微软官方已经发布更新补丁,请及时进行补丁更新。


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室