CVE-2019-0787

　CVE-2019-0788

　CVE-2019-1290

　CVE-2019-1291

RDP Client 遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

當(dāng)用戶連接到惡意服務(wù)器時(shí)，Windows遠(yuǎn)程桌面客戶端中存在遠(yuǎn)程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以在連接客戶端的計(jì)算機(jī)上執(zhí)行任意代碼。然后攻擊者可以安裝程序; 查看，更改或刪除數(shù)據(jù); 或創(chuàng)建具有完全用戶權(quán)限的新帳戶。

CVE-2019-1257

　CVE-2019-1295

　CVE-2019-1296

Microsoft   SharePoint遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

Microsoft     SharePoint中存在一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞，其中API未受到不安全數(shù)據(jù)輸入的正確保護(hù)。成功利用此漏洞的攻擊者可以在SharePoint應(yīng)用程序池和SharePoint服務(wù)器場(chǎng)帳戶的上下文中運(yùn)行任意代碼。

CVE-2019-1280

LNK遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

Microsoft     Windows中存在一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞，如果處理.LNK文件，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限，進(jìn)而執(zhí)行惡意操作。

CVE-2019-1208

　CVE-2019-1236

VBScript遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

VBScript引擎處理內(nèi)存中對(duì)象的方式中存在一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。該漏洞可能以一種攻擊者可以在當(dāng)前用戶的上下文中執(zhí)行任意代碼的方式來(lái)破壞內(nèi)存。成功利用此漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。

CVE-2019-1306

Azure   DevOps和Team Foundation Server遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

當(dāng)Azure   DevOps   Server（ADO）和Team     Foundation Server（TFS）無(wú)法正確驗(yàn)證輸入時(shí)，存在遠(yuǎn)程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以在TFS或ADO服務(wù)帳戶的上下文中執(zhí)行服務(wù)器上的代碼。

CVE-2019-1221

腳本引擎內(nèi)存損壞漏洞

嚴(yán)重

腳本引擎在Internet     Explorer中處理內(nèi)存中對(duì)象的方式中存在一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。該漏洞可能以一種攻擊者可以在當(dāng)前用戶的上下文中執(zhí)行任意代碼的方式來(lái)破壞內(nèi)存。成功利用此漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。

CVE-2019-1138

　CVE-2019-1217

　CVE-2019-1237

　CVE-2019-1298

　CVE-2019-1300

Chakra   Scripting Engine內(nèi)存損壞漏洞

嚴(yán)重

Chakra腳本引擎處理Microsoft Edge內(nèi)存中對(duì)象的方式中存在一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。該漏洞可能以一種攻擊者可以在當(dāng)前用戶的上下文中執(zhí)行任意代碼的方式來(lái)破壞內(nèi)存。成功利用此漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。