CVE-2019-0785   

Microsoft   Windows DHCP Server远程代码执行漏洞

当攻击者向DHCP故障转移服务器发送精心设计的数据包时，Windows   Server DHCP服务中存在内存破坏漏洞。成功利用该漏洞的攻击者可以在DHCP故障转移服务器上运行任意代码，或导致DHCP服务变得不响应。为了利用该漏洞，攻击者可以向DHCP服务器发送精心设计的数据包。但要使攻击成功，必须将DHCP服务器设置为故障转移模式。

严重

远程执行代码                  

Server   2012

Server   2012 R2

Server   2016

Server,   version 1803

Server   2019

Server, version 1903      

CVE-2019-1129  

Microsoft   Windows AppX Deployment Service本地权限提升漏洞

当Windows AppX Deployment Service   (AppXSVC)未能正确处理硬链接时，存在特权提升漏洞。要利用此漏洞，攻击者必须首先登录系统。然后，攻击者可以运行一个精心设计的应用程序，该应用程序可以利用漏洞并控制受影响的系统。

重要

特权提升

Windows   10

Server,   version 1803

Server   2019

Server,   version 1903

CVE-2019-0865  

Microsoft   Windows X.509 Certificate拒绝服务漏洞

当symcrypt未能正确地处理精心设计的数字签名时，存在拒绝服务漏洞。攻击者可以通过创建专门设计的连接或消息来利用该漏洞。

重要

拒绝服务

Windows   10

Server   2019

Server   v1803

Server   v1903

CVE-2019-0880  

Microsoft   Windows splwow64本地权限提升漏洞

splww64.exe处理某些调用的方式中存在权限提升漏洞。成功利用该漏洞的攻击者可以将受影响系统上的权限从低完整性提升到中等完整性。此漏洞本身不允许任意代码执行；但是，如果攻击者将任意代码与另一个漏洞（如远程代码执行漏洞或其他特权提升漏洞）结合使用，从而能够在尝试代码执行时利用提升的特权，则可以允许运行任意代码。

重要

特权提升

Server   2012

Windows   8.1

Server   2012 R2

Windows   10

Server   2016

Server,   version 1803

Server   2019

Server,   version 1903

CVE-2019-1102  

Microsoft   Windows GDI+组件远程代码执行漏洞

Graphics   Device Interface (GDI)处理内存中对象的方式存在远程代码执行漏洞。攻击者可以通过多种方式利用漏洞：在基于Web的攻击场景中，攻击者可以托管精心设计的网站，该网站旨在利用漏洞，然后说服用户查看该网站。在文件共享攻击场景中，攻击者可以提供专门设计的文档文件，以利用漏洞，然后说服用户打开文档文件。

严重

远程执行代码

Windows   7

Server   2008 R2

Server   2008

Server   2012

Windows   8.1

Server   2012 R2

Windows   10

Server   2016

Server,   version 1803

Server   2019

Server,   version 1903

CVE-2019-1132  

Microsoft   Windows Win32k本地权限提升漏洞

当win32k组件未能正确处理内存中的对象时，Windows中存在特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。要利用此漏洞，攻击者必须首先登录系统。然后，攻击者可以运行一个精心设计的应用程序，该应用程序可以利用漏洞并控制受影响的系统。

重要

特权提升

Windows   7

Server   2008 R2

Server   2008

CVE-2019-0887  

Microsoft   Windows Remote Desktop Services远程代码执行漏洞

远程桌面服务（以前称为终端服务）中存在远程代码执行漏洞，当经过身份验证的攻击者滥用剪贴板重定向。若要利用此漏洞，攻击者必须已破坏运行远程桌面服务的系统，然后等待受害者系统连接到远程桌面服务。

重要

远程执行代码

Windows   7

Server   2008 R2

Server   2008

Server   2012

Windows   8.1

Server   2012 R2

Windows   10

Server   2016

Server,   version 1803

Server   2019

Server,   version 1903

CVE-2019-1001  

Microsoft   Edge Chakra Scripting Engine远程内存破坏漏洞

攻击者可以托管一个精心设计的网站，该网站旨在利用浏览器中的漏洞，然后说服用户查看该网站。攻击者还可以通过添加可利用该漏洞的精心设计的内容，利用受到攻击的网站或接受或宿主用户提供的内容或广告的网站。

严重

远程执行代码

Internet   Explorer 11

Microsoft   Edge

ChakraCore  

CVE-2019-1110  

Microsoft   Excel远程代码执行漏洞

利用此漏洞需要用户使用受影响的Excel版本打开精心编制的文件。

Web场景-攻击者利用漏洞托管恶意网站，然后说服用户访问该网站，或者攻击者利用受到攻击的网站和/或承载其他提供商广告的网站。

电子邮件方案-攻击者发送精心制作的文件并说服用户在Outlook中打开该文件。

重要

远程执行代码

Excel   2010

Excel   2013

Office   2016 for Mac

Excel   2016

Office   2019

Office   2019 for Mac

Office   365 ProPlus

CVE-2019-1084  

Microsoft   Exchange Server信息泄露漏洞

当Exchange允许创建具有不可打印字符的显示名称的实体时，存在信息泄漏漏洞。攻击者可以通过创建具有无效显示名称的实体来利用此漏洞，并将此类实体添加到会话中而不被注意。

重要

信息泄露

Exchange  

2010/2013/2016/2019  

Lync   2013

Skype   for Business 2016

Office   2013/2016/2019

Office   365 ProPlus

Office   2019 for Mac

Outlook   2010/2013/2016

Mail   and Calendar

Outlook   for iOS

Outlook   for Android

CVE-2019-1134  

Microsoft   Office SharePoint跨站脚本漏洞

当Microsoft SharePoint Server未能正确清理针对受影响的SharePoint服务器的精心编制的Web请求时，存在跨站点脚本（XSS）漏洞。经过身份验证的攻击者可以通过向受影响的SharePoint服务器发送精心设计的请求来利用该漏洞。成功利用该漏洞的攻击者可以对受影响的系统执行跨站点脚本攻击，并在当前用户的安全上下文中运行脚本。攻击可以使攻击者读取未授权其读取的内容，使用受害者的身份代表用户在SharePoint网站上执行操作，例如更改权限和删除内容，并在用户的浏览器中注入恶意内容。

重要

欺骗

SharePoint   Enterprise

Server   2016

SharePoint   Enterprise

Server   2013

SharePoint   Server 2019