【漏洞预警】CNNVD 关于微软多个安全漏洞的通报

<返回列表

? ? ? 近日,微软官方发布了多个安全漏洞的公告,包括Windows远程桌面服务远程代码执行漏洞(CNNVD-201905-434、CVE-2019-0708)、Windows 特权提升漏洞(CNNVD-201905-412、CVE-2019-0734)、Windows DHCP 服务器远程代码执行漏洞(CNNVD-201905-373、CVE-2019-0725)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,采取修补措施。

一、 漏洞介绍

? ? ? 本次漏洞公告涉及Microsoft Windows系统 、Windows DHCP 服务器、Chakra 脚本引擎、Microsoft Word、Microsoft SharePoint、Windows GDI接口、Internet Explorer等Windows平台下应用软件和组件。微软多个产品和系统版本受漏洞影响,具体影响范围可访问https://portal.msrc.microsoft.com/zh-cn/security-guidance查询,漏洞详情如下:

? ? ? 1、Windows远程桌面服务远程代码执行漏洞(CNNVD-201905-434、CVE-2019-0708)

? ? ? 漏洞简介:当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时触发远程代码执行漏洞。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。攻击者可随后安装程序、查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。

? ? ? 2、Windows 特权提升漏洞(CNNVD-201905-412、CVE-2019-0734)(CNNVD-201905-383、CVE-2019-0936)

? ? ? 漏洞简介:当 Windows 未能正确处理某些符号链接时,会触发特权提升漏洞。成功利用此漏洞的攻击者可提升用户权限。

? ? ? 3、Windows DHCP 服务器远程代码执行漏洞(CNNVD-201905-373、CVE-2019-0725)

? ? ? 漏洞简介:当攻击者向Windows DHCP服务器发送经特殊设计的 DHCP 数据包时,会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以在服务器上执行任意代码。

? ? ? 4、Windows Office 访问连接引擎远程代码执行漏洞(CNNVD-201905-436、CVE-2019-0945)、(CNNVD-201905-361、CVE-2019-0946)、(CNNVD-201905-360、CVE-2019-0947)

? ? ? 漏洞简介:当 Windows Office 访问连接引擎未能正确处理内存中的对象时,会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以在受害者系统上执行任意代码。

? ? ? 5、Microsoft Word 远程代码执行漏洞(CNNVD-201905-396、CVE-2019-0953)

? ? ? 漏洞简介:当 Microsoft Word 软件无法正确处理内存中的对象时,会触发远程代码执行漏洞。攻击者可通过向用户发送经特殊设计的文件,并诱使用户打开该文件利用此漏洞。成功利用此漏洞的攻击者可以在受害者系统上执行任意代码。

? ? ? 6、Microsoft SharePoint 特权提升漏洞(CNNVD-201905-388、CVE-2019-0957)、(CNNVD-201905-385、CVE-2019-0958)

? ? ? 漏洞简介:当 Microsoft SharePoint Server 不能正确处理经特殊设计的 Web 请求时,会触发特权提升漏洞。经过身份验证的攻击者可能通过向受影响的 SharePoint 服务器发送经特殊设计的请求来利用此漏洞。

? ? ? 7、Chakra 脚本引擎内存损坏漏洞(CNNVD-201905-372、CVE-2019-0912)(CNNVD-201905-369、CVE-2019-0913)(CNNVD-201905-366、CVE-2019-0914)(CNNVD-201905-394、CVE-2019-0915)(CNNVD-201905-397、CVE-2019-0916)(CNNVD-201905-398、CVE-2019-0917)(CNNVD-201905-414、CVE-2019-0922)

? ? ? 漏洞简介: Chakra 脚本引擎在 Microsoft Edge 中处理内存中的对象时可能触发该漏洞。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理员权限登录,攻击者便可以任意安装程序、查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。

? ? ? 8、Windows 内核特权提升漏洞(CNNVD-201905-370、CVE-2019-0881)

? ? ? 漏洞简介:当 Windows 内核不正确地处理密钥枚举时,会触发特权提升漏洞。成功利用该漏洞的攻击者可以在目标系统上获得特权提升。本地经过身份验证的攻击者可以通过运行经特殊设计的应用程序来利用此漏洞。

? ? ? 9、Windows GDI 远程代码执行漏洞(CNNVD-201905-389、CVE-2019-0903)

? ? ? 漏洞简介:Windows 图形设备接口 (GDI) 处理内存中对象的方式中存在远程代码执行漏洞。成功利用此漏洞的攻击者可能会控制受影响的系统,攻击者可随后安装程序、查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。

? ? ? 10、Internet Explorer 内存损坏漏洞(CNNVD-201905-405、CVE-2019-0929)

? ? ? 漏洞简介:当 Internet Explorer 不正确地访问内存中的对象时会触发该漏洞。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限,从而进一步安装程序、查看、更改或删除数据、创建新帐户等。

二、修复建议

? ? ? 目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,采取修补措施。微软官方链接地址如下:

序号

漏洞名称

官方链接

1

Windows远程桌面服务远程代码执行漏洞(CNNVD-201905-434、CVE-2019-0708)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0708

2

Windows 特权提升漏洞(CNNVD-201905-412、CVE-2019-0734)(CNNVD-201905-383、CVE-2019-0936)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0734

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0936

3

Windows DHCP 服务器远程代码执行漏洞(CNNVD-201905-373、CVE-2019-0725)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0725

4

Windows Office 访问连接引擎远程代码执行漏洞(CNNVD-201905-436、CVE-2019-0945)、(CNNVD-201905-361、CVE-2019-0946)、(CNNVD-201905-360、CVE-2019-0947)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0945

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0946

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0947

5

Microsoft Word 远程代码执行漏洞(CNNVD-201905-396、CVE-2019-0953)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0953

6

Microsoft SharePoint 特权提升漏洞(CNNVD-201905-388、CVE-2019-0957)、(CNNVD-201905-385、CVE-2019-0958)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0957

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0958

7

Chakra 脚本引擎内存损坏漏洞(CNNVD-201905-372、CVE-2019-0912)(CNNVD-201905-369、CVE-2019-0913)(CNNVD-201905-366、CVE-2019-0914)(CNNVD-201905-394、CVE-2019-0915)(CNNVD-201905-397、CVE-2019-0916)(CNNVD-201905-398、CVE-2019-0917)(CNNVD-201905-414、CVE-2019-0922)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0912

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0913

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0914

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0915

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0916

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0917

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0922

8

Windows 内核特权提升漏洞(CNNVD-201905-370、CVE-2019-0881)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0881

9

Windows GDI 远程代码执行漏洞(CNNVD-201905-389、CVE-2019-0903)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0903

10

Internet Explorer 内存损坏漏洞(CNNVD-201905-405、CVE-2019-0929)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0929

国内免备案VPS301跳转服务器国内免备案服务器域名被墙跳转301,绕过信息安全中心不能放违反法律法规内容!(北京免备案镇江免备案江苏免备案辽宁免备案vps山东联通免备案
分享新闻到:

更多帮助

国内免备案VPS有哪些优质选择?高性价比推荐及使用体验分享

新闻中心 2026-04-23
近年来,服务器领域不断发展,国内用户对于VPS的需求也逐步提升,尤其是免备案服务器。随着建站门槛的降低,很多站长和企业开始寻求更加灵活、便捷的解决方案,其中免备···
查看全文

2026推荐:国内免费空间免备案轻松建站新选择

新闻中心 2026-04-23
很多人第一次尝试自己搭建网站,最大的困扰往往不是技术难题,而是在繁复流程和高昂费用之间的权衡。一些新手发现,许多网站上线前都需要繁琐的备案过程,还要购买服务器、···
查看全文

国内空间秒变网站无需备案轻松搭建高效在线平台

新闻中心 2026-04-22
近年来,随着网络技术的不断革新,人们对在线平台的需求愈发强烈。各行各业都渴望通过互联网展示自身的业务,拓展更广阔的市场。不论是个人展示作品,还是企业发布产品信息···
查看全文
返回更多帮助