浪潮云-201905-001:微软5月安全补丁安全预警

浏览 : 发布 :2019-05-22

尊敬的浪潮云用户:

您好!

关于浪潮云-201905-001:微软5月安全补丁安全预警通知:

发布时间 2019-05-15

更新时间 2019-05-15

漏洞等级 High

CVE编号CVE-2019-0707、CVE-2019-0727、CVE-2019-0733、CVE-2019-0734、CVE-2019-0758、CVE-2019-0819、CVE-2019-0820、CVE-2019-0863、CVE-2019-0864、CVE-2019-0872、CVE-2019-0881、CVE-2019-0882、CVE-2019-0885、CVE-2019-0886、CVE-2019-0889、CVE-2019-0890、CVE-2019-0891、CVE-2019-0892、CVE-2019-0893、CVE-2019-0894、CVE-2019-0895、CVE-2019-0896、CVE-2019-0897、CVE-2019-0898、CVE-2019-0899、CVE-2019-0900、CVE-2019-0901、CVE-2019-0902、CVE-2019-0921、CVE-2019-0923、CVE-2019-0930、CVE-2019-0931、CVE-2019-0932、CVE-2019-0936、CVE-2019-0938、CVE-2019-0942、CVE-2019-0945、CVE-2019-0946、CVE-2019-0947、CVE-2019-0949、CVE-2019-0950、CVE-2019-0951、CVE-2019-0952、CVE-2019-0956、CVE-2019-0957、CVE-2019-0958、CVE-2019-0961、CVE-2019-0963、CVE-2019-0971、CVE-2019-0976、CVE-2019-0979、CVE-2019-0980、CVE-2019-0981、CVE-2019-0982、CVE-2019-0995、CVE-2019-1000、CVE-2019-1008

漏洞详情

微软发布5月安全漏洞公告,修复了81个安全问题,其中23个严重漏洞,58个重要漏洞,被利用会造成本地权限提升、代码执行、信息泄露风险。产品涉及:
Adobe Flash Player
Microsoft Windows
Internet Explorer
Microsoft Edge
Microsoft Office、Microsoft Office Services 和 Web 应用
Team Foundation Server
Visual Studio
Azure DevOps Server
SQL Server
.NET Framework
.NET Core
ASP.NET Core
ChakraCore
Online Services
Azure
NuGet
Android 版 Skype
本次更新存在一个远程代码执行严重漏洞CVE-2019-0708,漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,漏洞影响Windows 7,Windows Server 2008 R2和Windows Server 2008。

影响范围

Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows 7
Windows 8.1
Windows 10

修复方案

注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1、使用Windows Update下载安装相关补丁;
2、根据业务情况自行下载、更新补丁:
https://portal.msrc.microsoft.com/zh-cn/security-guidance

参考链接

https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/e5989c8b-7046-e911-a98e-000d3a33a34d

如有问题请及时拨打7x24小时售后服务热线:400-603-1123,再次感谢您对浪潮云的理解与支持。

浪潮云服务团队

2019/05/22