CVE編號

漏洞名稱

嚴重程度

漏洞描述

CVE-2019-0697

CVE-2019-0698

CVE-2019-0726

Windows DHCP客戶端遠程執(zhí)行代碼漏洞

嚴重

當攻擊者向客戶端發(fā)送特制的DHCP響應時，Windows DHCP客戶端中存在內存損壞漏洞。成功利用此漏洞的攻擊者可以在客戶端計算機上運行任意代碼。

CVE-2019-0609

CVE-2019-0639

CVE-2019-0680

CVE-2019-0771

CVE-2019-0773

CVE-2019-0769

CVE-2019-0770

腳本引擎內存損壞漏洞

嚴重

腳本引擎處理Microsoft Edge內存中對象的方式中存在一個遠程執(zhí)行代碼漏洞。該漏洞可能以一種攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼的方式來破壞內存。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限運行惡意代碼。

CVE-2019-0666

CVE-2019-0667

Windows VBScript引擎遠程執(zhí)行代碼漏洞

嚴重

VBScript引擎處理內存中對象的方式中存在一個遠程執(zhí)行代碼漏洞。該漏洞可能以一種攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼的方式來破壞內存。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限控制受影響系統(tǒng)執(zhí)行惡意操作。

CVE-2019-0592

Chakra Scripting Engine內存損壞漏洞

嚴重

Chakra腳本引擎處理Microsoft Edge內存中對象的方式中存在一個遠程執(zhí)行代碼漏洞。該漏洞可能以一種攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼的方式來破壞內存。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限運行惡意代碼。

CVE-2019-0603

Windows部署服務TFTP服務器遠程執(zhí)行代碼漏洞

嚴重

Windows部署服務TFTP服務器處理內存中對象的方式中存在一個遠程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以使用目標系統(tǒng)上提升的權限執(zhí)行任意代碼。

CVE-2019-0784

Windows ActiveX遠程執(zhí)行代碼漏洞

嚴重

ActiveX數據對象（ADO）處理內存中對象的方式中存在一個遠程執(zhí)行代碼漏洞。該漏洞可能以一種攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼的方式來破壞內存。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限控制受影響系統(tǒng)執(zhí)行惡意操作。

CVE-2019-0756

MS XML遠程執(zhí)行代碼漏洞

嚴重

Microsoft XML Core Services MSXML分析程序處理用戶輸入時存在遠程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以遠程運行惡意代碼來控制用戶的系統(tǒng)。

CVE-2019-0763

Internet Explorer內存損壞漏洞

嚴重

當Internet Explorer不正確地訪問內存中的對象時，存在遠程執(zhí)行代碼漏洞。該漏洞可能以一種攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼的方式來破壞內存。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限運行惡意代碼。