插进去操逼啊舒服视频啊啊啊-日本在线一区二区三区视频观看-成人色在线免费观看不卡-天天做天天做天天综合网

今天是
今日新發(fā)布通知公告0條 | 上傳規(guī)范

關于及時更新微軟公司三個遠程代碼執(zhí)行漏洞補丁的通報

發(fā)布日期:2019-01-18

  近日,微軟公司(MicroSoft)官方發(fā)布了三個遠程代碼執(zhí)漏洞的安全更新補丁。其中包括Microsoft Exchange軟件的內(nèi)存破壞導致遠程代碼執(zhí)行(漏洞編號CVE-2019-0586)、Microsoft Word 內(nèi)存破壞導致遠程代碼執(zhí)行(漏洞編號CVE-2019-0585)、Windows DHCP存在的遠程代碼執(zhí)行漏洞(漏洞編號CVE-2019-0547)。由于微軟公司(MicroSoft)旗下桌面操作系統(tǒng)及Office辦公軟件產(chǎn)品在國內(nèi)用戶眾多,該漏洞如被規(guī)模利用,易造成社會危害。對此,我中心組織技術支持單位對該漏洞進行技術分析,現(xiàn)將漏洞基本情況、影響范圍及安全工作提示匯總如下:

一、基本情況

  此次涉及的三個漏洞,均是攻擊者通過發(fā)送惡意電子郵件或誘導用戶打開其構造的惡意文檔,破壞其內(nèi)存,最終導致遠程代碼執(zhí)行。

二、影響范圍

  受到漏洞影響的軟件版本詳見附件1

三、網(wǎng)絡安全工作提示

  針對該漏洞情況,請相關校園網(wǎng)用戶立刻開展以下幾方面的工作:一是及時更新補丁。用戶可以開啟Windows系統(tǒng)的自動更新功能來自動更新這次的補丁文件,也可以通過下載微軟官方提供的補丁文件,來手動更新本次跟新的補?。ū敬伟踩碌墓俜窖a丁地址詳見附件2)。二是謹慎打開陌生人發(fā)來的郵件及鏈接,并使用垃圾郵件過濾功能,避免黑客攻擊。三是出現(xiàn)問題及時上報。如發(fā)生網(wǎng)絡安全事件及時上報。

 

附件1

漏洞影響版本:

1   產(chǎn)品名稱    Microsoft Exchange   漏洞編號 CVE-2019-0586       影響版本 Microsoft Exchange Server 2016 Cumulative Update 10 Microsoft Exchange Server 2016 Cumulative Update 11 Microsoft Exchange Server 2019

2   產(chǎn)品名稱    Microsoft Word         漏洞編號 CVE-2019-0585       影響版本 Microsoft Office 2010 Service Pack 2 (32-bit editions) Microsoft Office 2010 Service Pack 2 (64-bit editions) Microsoft Office 2016 for Mac Microsoft Office 2019 for 32-bit editions Microsoft Office 2019 for 64-bit editions Microsoft Office 2019 for Mac Microsoft Office Online Server Microsoft Office Web Apps Server 2010 Service Pack 2 Microsoft Office Word Viewer Microsoft SharePoint Enterprise Server 2013 Service Pack 1 Microsoft SharePoint Enterprise Server 2016 Microsoft SharePoint Server 2019 Microsoft Word 2010 Service Pack 2 (32-bit editions) Microsoft Word 2010 Service Pack 2 (64-bit editions) Microsoft Word 2013 RT Service Pack 1 Microsoft Word 2013 Service Pack 1 (32-bit editions) Microsoft Word 2013 Service Pack 1 (64-bit editions) Microsoft Word 2016 (32-bit edition) Microsoft Word 2016 (64-bit edition) Office 365 ProPlus for 32-bit Systems Office 365 ProPlus for 64-bit Systems Word Automation Services

3   產(chǎn)品名稱    Windows DHCP Client     漏洞編號 CVE-2019-0547     影響版本 Windows 10 Version 1803 for 32-bit Systems Windows 10 Version 1803 for ARM64-based Systems Windows 10 Version 1803 for x64-based Systems Windows Server, version 1803 (Server Core Installation)

 

 

 

 

附件2

更新補丁地址:

1、CVE-2019-0586  Microsoft Exchange遠程代碼執(zhí)行漏洞

     官方鏈接:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0586

   2、CVE-2019-0585  Microsoft Word 內(nèi)遠程代碼執(zhí)行漏洞

       官方鏈接:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/cve-2019-0585

     3CVE-2019-0547  Windows DHCP遠程代碼執(zhí)行漏洞

     官方鏈接:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0547