【威胁通告】微软发布6月补丁修复93个安全问题

微软于周二发布了6月安全更新补丁,修复了93个从简单的欺骗攻击到远程执行代码的安全问题

综述

微软于周二发布了6月安全更新补丁,修复了93个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Kerberos、Microsoft Browsers、Microsoft Devices、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Servicing Stack Updates、Skype for Business and Microsoft Lync、Team Foundation Server、VBScript、Windows Authentication Methods、Windows Hyper-V、Windows IIS、Windows Installer、Windows Kernel、Windows Media、Windows NTLM以及Windows Shell。

相关信息如下:

产品CVE 编号CVE 标题严重程度
Adobe Flash PlayerADV190015June 2019 Adobe Flash 安全更新Critical
KerberosCVE-2019-0972Local Security Authority Subsystem Service 拒绝服务漏洞Important
Microsoft BrowsersCVE-2019-1038Microsoft Browser 内存破坏漏洞Critical
Microsoft BrowsersCVE-2019-1081Microsoft Browser 信息泄露漏洞Important
Microsoft DevicesADV190016Bluetooth Low Energy AdvisoryImportant
Microsoft DevicesADV190017Microsoft HoloLens Remote Code Execution VulnerabilitiesImportant
Microsoft EdgeCVE-2019-1054Microsoft Edge 安全功能绕过漏洞Important
Microsoft Exchange ServerADV190018Microsoft Exchange Server Defense in Depth UpdateUnknown
Microsoft Graphics ComponentCVE-2019-1009Windows GDI 信息泄露漏洞Important
Microsoft Graphics ComponentCVE-2019-1010Windows GDI 信息泄露漏洞Important
Microsoft Graphics ComponentCVE-2019-1011Windows GDI 信息泄露漏洞Important
Microsoft Graphics ComponentCVE-2019-1012Windows GDI 信息泄露漏洞Important
Microsoft Graphics ComponentCVE-2019-1013Windows GDI 信息泄露漏洞Important
Microsoft Graphics ComponentCVE-2019-1015Windows GDI 信息泄露漏洞Important
Microsoft Graphics ComponentCVE-2019-1016Windows GDI 信息泄露漏洞Important
Microsoft Graphics ComponentCVE-2019-1018DirectX 特权提升漏洞Important
Microsoft Graphics ComponentCVE-2019-1046Windows GDI 信息泄露漏洞Important
Microsoft Graphics ComponentCVE-2019-1047Windows GDI 信息泄露漏洞Important
Microsoft Graphics ComponentCVE-2019-1048Windows GDI 信息泄露漏洞Important
Microsoft Graphics ComponentCVE-2019-1049Windows GDI 信息泄露漏洞Important
Microsoft Graphics ComponentCVE-2019-1050Windows GDI 信息泄露漏洞Important
Microsoft Graphics ComponentCVE-2019-0960Win32k 特权提升漏洞Important
Microsoft Graphics ComponentCVE-2019-0968Windows GDI 信息泄露漏洞Important
Microsoft Graphics ComponentCVE-2019-0977Windows GDI 信息泄露漏洞Important
Microsoft Graphics ComponentCVE-2019-0985Microsoft Speech API 远程代码执行漏洞Critical
Microsoft JET Database EngineCVE-2019-0904Jet Database Engine 远程代码执行漏洞Important
Microsoft JET Database EngineCVE-2019-0905Jet Database Engine 远程代码执行漏洞Important
Microsoft JET Database EngineCVE-2019-0906Jet Database Engine 远程代码执行漏洞Important
Microsoft JET Database EngineCVE-2019-0907Jet Database Engine 远程代码执行漏洞Important
Microsoft JET Database EngineCVE-2019-0908Jet Database Engine 远程代码执行漏洞Important
Microsoft JET Database EngineCVE-2019-0909Jet Database Engine 远程代码执行漏洞Important
Microsoft JET Database EngineCVE-2019-0974Jet Database Engine 远程代码执行漏洞Important
Microsoft OfficeCVE-2019-1034Microsoft Word 远程代码执行漏洞Important
Microsoft OfficeCVE-2019-1035Microsoft Word 远程代码执行漏洞Important
Microsoft Office SharePointCVE-2019-1036Microsoft Office SharePoint XSS VulnerabilityImportant
Microsoft Office SharePointCVE-2019-1031Microsoft Office SharePoint XSS VulnerabilityImportant
Microsoft Office SharePointCVE-2019-1032Microsoft Office SharePoint XSS VulnerabilityImportant
Microsoft Office SharePointCVE-2019-1033Microsoft Office SharePoint XSS VulnerabilityImportant
Microsoft Scripting EngineCVE-2019-0988Scripting Engine 内存破坏漏洞Critical
Microsoft Scripting EngineCVE-2019-0989Chakra Scripting Engine 内存破坏漏洞Critical
Microsoft Scripting EngineCVE-2019-1055Scripting Engine 内存破坏漏洞Critical
Microsoft Scripting EngineCVE-2019-0920Scripting Engine 内存破坏漏洞Moderate
Microsoft Scripting EngineCVE-2019-0990Scripting Engine 信息泄露漏洞Critical
Microsoft Scripting EngineCVE-2019-0991Chakra Scripting Engine 内存破坏漏洞Critical
Microsoft Scripting EngineCVE-2019-0992Chakra Scripting Engine 内存破坏漏洞Critical
Microsoft Scripting EngineCVE-2019-0993Chakra Scripting Engine 内存破坏漏洞Critical
Microsoft Scripting EngineCVE-2019-1002Chakra Scripting Engine 内存破坏漏洞Critical
Microsoft Scripting EngineCVE-2019-1003Chakra Scripting Engine 内存破坏漏洞Critical
Microsoft Scripting EngineCVE-2019-1023Scripting Engine 信息泄露漏洞Critical
Microsoft Scripting EngineCVE-2019-1024Chakra Scripting Engine 内存破坏漏洞Critical
Microsoft Scripting EngineCVE-2019-1051Chakra Scripting Engine 内存破坏漏洞Critical
Microsoft Scripting EngineCVE-2019-1052Chakra Scripting Engine 内存破坏漏洞Critical
Microsoft Scripting EngineCVE-2019-1080Scripting Engine 内存破坏漏洞Moderate
Microsoft WindowsCVE-2019-0888ActiveX Data Objects (ADO) 远程代码执行漏洞Critical
Microsoft WindowsCVE-2019-0943Windows ALPC 特权提升漏洞Important
Microsoft WindowsCVE-2019-0948Windows Event Viewer 信息泄露漏洞Moderate
Microsoft WindowsCVE-2019-0959Windows Common Log File System Driver 特权提升漏洞Important
Microsoft WindowsCVE-2019-0984Windows Common Log File System Driver 特权提升漏洞Important
Microsoft WindowsCVE-2019-0709Windows Hyper-V 远程代码执行漏洞Critical
Microsoft WindowsCVE-2019-0710Windows Hyper-V 拒绝服务漏洞Important
Microsoft WindowsCVE-2019-0711Windows Hyper-V 拒绝服务漏洞Important
Microsoft WindowsCVE-2019-0713Windows Hyper-V 拒绝服务漏洞Important
Microsoft WindowsCVE-2019-0722Windows Hyper-V 远程代码执行漏洞Critical
Microsoft WindowsCVE-2019-0983Windows Storage Service 特权提升漏洞Important
Microsoft WindowsCVE-2019-0998Windows Storage Service 特权提升漏洞Important
Microsoft WindowsCVE-2019-1025Windows 拒绝服务漏洞Important
Microsoft WindowsCVE-2019-1043Comctl32 远程代码执行漏洞Important
Microsoft WindowsCVE-2019-1045Windows Network File System 特权提升漏洞Important
Microsoft WindowsCVE-2019-1064Windows 特权提升漏洞Important
Microsoft WindowsCVE-2019-1069Task Scheduler 特权提升漏洞Important
Servicing Stack UpdatesADV990001Latest Servicing Stack UpdatesCritical
Skype for Business and Microsoft LyncCVE-2019-1029Skype for Business and Lync Server 拒绝服务漏洞Important
Team Foundation ServerCVE-2019-0996Azure DevOps Server 欺骗漏洞Important
VBScriptCVE-2019-1005Scripting Engine 内存破坏漏洞Important
Windows Authentication MethodsCVE-2019-1040Windows NTLM Tampering VulnerabilityImportant
Windows Hyper-VCVE-2019-0620Windows Hyper-V 远程代码执行漏洞Critical
Windows IISCVE-2019-0941Microsoft IIS Server 拒绝服务漏洞Important
Windows InstallerCVE-2019-0973Windows Installer 特权提升漏洞Important
Windows KernelCVE-2019-1014Win32k 特权提升漏洞Important
Windows KernelCVE-2019-1017Win32k 特权提升漏洞Important
Windows KernelCVE-2019-1039Windows Kernel 信息泄露漏洞Important
Windows KernelCVE-2019-1041Windows Kernel 特权提升漏洞Important
Windows KernelCVE-2019-1044Windows Secure Kernel Mode 安全功能绕过漏洞Important
Windows KernelCVE-2019-1065Windows Kernel 特权提升漏洞Important
Windows MediaCVE-2019-1007Windows Audio Service 特权提升漏洞Important
Windows MediaCVE-2019-1021Windows Audio Service 特权提升漏洞Important
Windows MediaCVE-2019-1022Windows Audio Service 特权提升漏洞Important
Windows MediaCVE-2019-1026Windows Audio Service 特权提升漏洞Important
Windows MediaCVE-2019-1027Windows Audio Service 特权提升漏洞Important
Windows MediaCVE-2019-1028Windows Audio Service 特权提升漏洞Important
Windows NTLMCVE-2019-1019Microsoft Windows 安全功能绕过漏洞Important
Windows ShellCVE-2019-0986Windows User Profile Service 特权提升漏洞Important
Windows ShellCVE-2019-1053Windows Shell 特权提升漏洞Important

修复建议

微软官方已经发布更新补丁,请及时进行补丁更新。

全文下载

微软发布6月补丁修复93个安全问题

声明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

 

关于绿盟科技

北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。

基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。

北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市,股票简称:绿盟科技,股票代码:300369。

Spread the word. Share this post!

Meet The Author

Leave Comment