更新時間:2019/05/17 07:12:09
發佈時間:2019/05/17 07:12:09
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
Microsoft 於2019 年5 月14 日(美國時間)發布了多項Microsoft 安全更
新,涵蓋Microsoft 各類產品,Microsoft 已發布了解決這些漏洞的軟體
更新。產品名稱如下。
Adobe Flash Player
Microsoft Windows
Internet Explorer
Microsoft Edge
Microsoft Office and Microsoft Office Services and Web Apps
Team Foundation Server
Visual Studio
Azure DevOps Server
SQL Server
.NET Framework
.NET Core
ASP.NET Core
ChakraCore
Online Services
Azure
NuGet
Skype for Android
攻擊者可以利用部分漏洞,取得系統控制權。
根據CVSS 3.0 分數判斷,其中有30 項漏洞分數大於7.0,屬於高風險。
以下將說明高風險漏洞原因、影響及修補方式。
其中編號為CVE-2019-0708 的遠端桌面服務之遠端執行程式碼漏洞,
CVSS 3.0 分數為9.8,屬於重大漏洞,請盡速修補。
相關說明及修補方式,請參考
https://portal.msrc.microsoft.com/en-us/securityguidance/releasenotedetail/e5989c8b-7046-e911-a98e-000d3a33a34d
建議措施:
參考資料:
影響平台:
情資編號:
FISAC-201905-0001
系統目錄:
資安漏洞
資安類別:
資安訊息情資 / 其他
影響等級:
2
關鍵字:
弱點漏洞