CVE-2019-1471

Windows Hyper-V远程代码执行漏洞

当主机服务器上的Windows Hyper-V未能正确地验证输入时，存在远程代码执行漏洞。要利用此漏洞，攻击者可以在来宾操作系统上运行构建的应用程序，可能导致Hyper-V主机操作系统执行任意代码。

成功利用此漏洞的攻击者可以在主机操作系统上执行任意代码。

严重

远程执行代码

Windows   10

Server,   version 1803

Server   2019

Server,   version 1903

Server,   version 1909  

CVE-2019-1458

Win32k权限提升漏洞

当Win32k组件未能正确处理内存中的对象时，Windows存在权限提升漏洞。要利用此漏洞，攻击者首先登录到系统。然后攻击者可以运行编制的应用程序，可利用此漏洞并控制受影响的系统。此更新通过更正Win32k如何处理内存中的对象来解决此漏洞。

重要

特权提升

Windows   10

Server   2016

Windows   7

Windows   8.1

Server   2008

Server   2008 R2

Server   2012

Server   2012 R2

CVE-2019-1468          

Win32k Graphics远程代码执行漏洞

当Windows字体库未能正确处理专门设计的嵌入式字体时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。然后，攻击者可以安装程序；查看、更改或删除数据；或创建具有完全用户权限的新帐户。将帐户配置为在系统上拥有较少用户权限的用户可能比使用管理用户权限操作的用户受影响更小。攻击者有多种方法可以利用此漏洞进行攻击。

严重

远程执行代码

Windows   10

Server,   version 1909

Server,   version 1803

Server   2019

Server,   version 1903

Server   2016

Windows   7

Windows   8.1

Server   2008

Server   2008 R2

Server   2012

Server   2012 R2

CVE-2019-1485

VBScript远程代码执行漏洞

VBScript引擎处理内存中的对象的方式，存在远程代码执行漏洞。该漏洞可破坏内存，使得攻击者可以在当前用户的上下文中执行任意代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录，则成功利用此漏洞的攻击者可以控制受影响的系统。然后，攻击者可以安装程序；查看、更改或删除数据；或创建具有完全用户权限的新帐户。

严重

远程执行代码

Internet   Explorer 10

Internet   Explorer 9

Internet   Explorer 11

CVE-2019-1462

Microsoft   PowerPoint远程代码执行漏洞

当软件未能正确处理内存中的对象时，Microsoft   PowerPoint软件中存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录，则攻击者可以控制受影响的系统。然后，攻击者可以安装程序；查看、更改或删除数据；或创建具有完全用户权限的新帐户。将帐户配置为在系统上拥有较少用户权限的用户可能比使用管理用户权限操作的用户受影响更小。

安全更新通过更正Microsoft PowerPoint如何处理内存中的对象来解决此漏洞。

重要

远程执行代码

Office   2019

Office   2019 for Mac

Office   365 ProPlus

PowerPoint   2013

PowerPoint   2016

Office   2016 for Mac

PowerPoint   2010