CVE-2019-0787

　CVE-2019-0788

　CVE-2019-1290

　CVE-2019-1291

RDP Client 遠程代碼執(zhí)行漏洞

嚴重

當用戶連接到惡意服務器時，Windows遠程桌面客戶端中存在遠程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以在連接客戶端的計算機上執(zhí)行任意代碼。然后攻擊者可以安裝程序; 查看，更改或刪除數據; 或創(chuàng)建具有完全用戶權限的新帳戶。

CVE-2019-1257

　CVE-2019-1295

　CVE-2019-1296

Microsoft   SharePoint遠程執(zhí)行代碼漏洞

嚴重

Microsoft     SharePoint中存在一個遠程執(zhí)行代碼漏洞，其中API未受到不安全數據輸入的正確保護。成功利用此漏洞的攻擊者可以在SharePoint應用程序池和SharePoint服務器場帳戶的上下文中運行任意代碼。

CVE-2019-1280

LNK遠程執(zhí)行代碼漏洞

嚴重

Microsoft     Windows中存在一個遠程執(zhí)行代碼漏洞，如果處理.LNK文件，該漏洞可能允許遠程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權限，進而執(zhí)行惡意操作。

CVE-2019-1208

　CVE-2019-1236

VBScript遠程執(zhí)行代碼漏洞

嚴重

VBScript引擎處理內存中對象的方式中存在一個遠程執(zhí)行代碼漏洞。該漏洞可能以一種攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼的方式來破壞內存。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。

CVE-2019-1306

Azure   DevOps和Team Foundation Server遠程執(zhí)行代碼漏洞

嚴重

當Azure   DevOps   Server（ADO）和Team     Foundation Server（TFS）無法正確驗證輸入時，存在遠程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以在TFS或ADO服務帳戶的上下文中執(zhí)行服務器上的代碼。

CVE-2019-1221

腳本引擎內存損壞漏洞

嚴重

腳本引擎在Internet     Explorer中處理內存中對象的方式中存在一個遠程執(zhí)行代碼漏洞。該漏洞可能以一種攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼的方式來破壞內存。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。

CVE-2019-1138

　CVE-2019-1217

　CVE-2019-1237

　CVE-2019-1298

　CVE-2019-1300

Chakra   Scripting Engine內存損壞漏洞

嚴重

Chakra腳本引擎處理Microsoft Edge內存中對象的方式中存在一個遠程執(zhí)行代碼漏洞。該漏洞可能以一種攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼的方式來破壞內存。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。