CVE編號

漏洞名稱

嚴(yán)重程度

漏洞描述

CVE-2019-1002

CVE-2019-1003

CVE-2019-1024

CVE-2019-1051

CVE-2019-1052

CVE-2019-0989

CVE-2019-0991

CVE-2019-0992

CVE-2019-0993

Chakra Scripting Engine內(nèi)存損壞漏洞

嚴(yán)重

Chakra腳本引擎處理Microsoft   Edge內(nèi)存中對象的方式中存在一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。該漏洞可能以一種攻擊者可以在當(dāng)前用戶的上下文中執(zhí)行任意代碼的方式來破壞內(nèi)存。成功利用此漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。

CVE-2019-0920

CVE-2019-0988

CVE-2019-1055

CVE-2019-1080

腳本引擎內(nèi)存損壞漏洞

嚴(yán)重

腳本引擎處理Microsoft瀏覽器內(nèi)存中對象的方式中存在一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。該漏洞可能以一種攻擊者可以在當(dāng)前用戶的上下文中執(zhí)行任意代碼的方式來破壞內(nèi)存。成功利用此漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。

CVE-2019-0888

ActiveX數(shù)據(jù)對象（ADO）遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

ActiveX數(shù)據(jù)對象（ADO）處理內(nèi)存中對象的方式中存在一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以使用受害者用戶的權(quán)限執(zhí)行任意代碼。

CVE-2019-0985

Microsoft   Speech API遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

當(dāng)Microsoft   Speech API（SAPI）不正確地處理文本到語音（TTS）輸入時(shí)，存在遠(yuǎn)程執(zhí)行代碼漏洞。該漏洞可能以一種使攻擊者能夠在當(dāng)前用戶的上下文中執(zhí)行任意代碼的方式來破壞內(nèi)存。

CVE-2019-1038

Microsoft瀏覽器內(nèi)存損壞漏洞

嚴(yán)重

Microsoft瀏覽器訪問內(nèi)存中對象的方式中存在一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。該漏洞可能以一種允許攻擊者在當(dāng)前用戶的上下文中執(zhí)行任意代碼的方式來破壞內(nèi)存。成功利用此漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。

CVE-2019-0620

CVE-2019-0709

CVE-2019-0722

Windows   Hyper-V遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

當(dāng)主機(jī)服務(wù)器上的Windows Hyper-V無法正確驗(yàn)證來賓操作系統(tǒng)上經(jīng)過身份驗(yàn)證的用戶的輸入時(shí)，存在遠(yuǎn)程執(zhí)行代碼漏洞。要利用此漏洞，攻擊者可以在客戶機(jī)操作系統(tǒng)上運(yùn)行可能導(dǎo)致Hyper-V主機(jī)操作系統(tǒng)執(zhí)行任意代碼的特制應(yīng)用程序。

CVE-2019-1023

CVE-2019-0990

腳本引擎信息泄露漏洞

嚴(yán)重

當(dāng)腳本引擎無法正確處理Microsoft Edge中的內(nèi)存中的對象時(shí)，存在信息泄露漏洞。成功利用此漏洞的攻擊者可以獲取信息以進(jìn)一步危害用戶的系統(tǒng)。