微软2020年4月补丁星期二修复了3个零日漏洞15个严重漏洞
时间:2020-04-17 来源:win10官网 游览量: 次
查看,更改或删除数据;或创建具有完全用户权限的新帐户。
攻击者可以通过多种方式利用此漏洞,例如说服用户打开特制文档或在Windows预览窗格中查看它。
以前,发布了各种变通办法,例如禁用预览窗格,各种服务以及修改注册表以降低安全风险或阻止攻击。
安装此安全更新后,不再需要这些解决方法,并且应用它们的用户应撤消它们,因为不再需要它们.
2020年4月补丁程序星期二安全更新
以下是2020年4月补丁程序星期二更新中已解决的漏洞和已发布的通报的完整列表。要访问每个漏洞及其影响的系统的完整描述,您可以在此处查看 完整的报告。
| 标签 | CVE ID | CVE标题 | 严重程度 |
|---|---|---|---|
| Android应用程式 | CVE-2020-0943 | Microsoft YourPhone应用程序用于Android身份验证绕过漏洞 | 重要 |
| 应用 | CVE-2020-1019 | Mac特权提升的Microsoft RMS共享应用程序漏洞 | 重要 |
| Microsoft动态 | CVE-2020-1050 | Microsoft Dynamics 365(本地)跨站点脚本漏洞 | 重要 |
| Microsoft动态 | CVE-2020-1018 | Microsoft Dynamics Business Central / NAV信息披露 | 重要 |
| Microsoft动态 | CVE-2020-1049 | Microsoft Dynamics 365(本地)跨站点脚本漏洞 | 重要 |
| Microsoft动态 | CVE-2020-1022 | Dynamics Business Central远程执行代码漏洞 | 危急 |
| Microsoft图形组件 | CVE-2020-0952 | Windows GDI信息泄露漏洞 | 重要 |
| Microsoft图形组件 | CVE-2020-0938 | Adobe Font Manager库远程执行代码漏洞 | 重要 |
| Microsoft图形组件 | CVE-2020-0687 | Microsoft图形远程执行代码漏洞 | 危急 |
| Microsoft图形组件 | CVE-2020-0987 | Microsoft图形组件信息泄露漏洞 | 重要 |
| Microsoft图形组件 | CVE-2020-1004 | Windows图形组件特权提升漏洞 | 重要 |
| Microsoft图形组件 | CVE-2020-1005 | Microsoft图形组件信息泄露漏洞 | 重要 |
| Microsoft图形组件 | CVE-2020-0958 | Win32k特权提升漏洞 | 重要 |
| Microsoft图形组件 | CVE-2020-0907 | Microsoft图形组件远程执行代码漏洞 | 危急 |
| Microsoft图形组件 | CVE-2020-0982 | Microsoft图形组件信息泄露漏洞 | 重要 |
| Microsoft图形组件 | CVE-2020-0964 | GDI +远程执行代码漏洞 | 重要 |
| Microsoft图形组件 | CVE-2020-1020 | Adobe Font Manager库远程执行代码漏洞 | 重要 |
| Microsoft图形组件 | CVE-2020-0784 | DirectX特权提升漏洞 | 重要 |
| Microsoft JET数据库引擎 | CVE-2020-0995 | Jet数据库引擎远程执行代码漏洞 | 重要 |
| Microsoft JET数据库引擎 | CVE-2020-0999 | Jet数据库引擎远程执行代码漏洞 | 重要 |
| Microsoft JET数据库引擎 | CVE-2020-0988 | Jet数据库引擎远程执行代码漏洞 | 重要 |
| Microsoft JET数据库引擎 | CVE-2020-0992 | Jet数据库引擎远程执行代码漏洞 | 重要 |
| Microsoft JET数据库引擎 | CVE-2020-0994 | Jet数据库引擎远程执行代码漏洞 | 重要 |
| Microsoft JET数据库引擎 | CVE-2020-0953 | Jet数据库引擎远程执行代码漏洞 | 重要 |
| Microsoft JET数据库引擎 | CVE-2020-0889 | Jet数据库引擎远程执行代码漏洞 | 重要 |
| Microsoft JET数据库引擎 | CVE-2020-0959 | Jet数据库引擎远程执行代码漏洞 | 重要 |
| Microsoft JET数据库引擎 | CVE-2020-0960 | Jet数据库引擎远程执行代码漏洞 | 重要 |
| Microsoft JET数据库引擎 | CVE-2020-1008 | Jet数据库引擎远程执行代码漏洞 | 重要 |
| 微软办公软件 | CVE-2020-0979 | Microsoft Excel远程执行代码漏洞 | 重要 |
| 微软办公软件 | CVE-2020-0980 | Microsoft Word远程执行代码漏洞 | 重要 |
| 微软办公软件 | CVE-2020-0984 | Microsoft(MAU)Office特权提升漏洞 | 重要 |
| 微软办公软件 | CVE-2020-0760 | Microsoft Office远程执行代码漏洞 | 重要 |
| 微软办公软件 | CVE-2020-0991 | Microsoft Office远程执行代码漏洞 | 重要 |
| 微软办公软件 | CVE-2020-0961 | Microsoft Office Access连接引擎远程执行代码漏洞 | 重要 |
| 微软办公软件 | CVE-2020-0931 | Microsoft SharePoint远程执行代码漏洞 | 危急 |
| 微软办公软件 | CVE-2020-0906 | Microsoft Excel远程执行代码漏洞 | 重要 |
| 微软办公软件 | CVE-2020-0935 | Windows的OneDrive特权提升漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2020-0927 | Microsoft Office SharePoint XSS漏洞 | 危急 |
| Microsoft Office SharePoint | CVE-2020-0923 | Microsoft Office SharePoint XSS漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2020-0925 | Microsoft Office SharePoint XSS漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2020-0924 | Microsoft Office SharePoint XSS漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2020-0932 | Microsoft SharePoint远程执行代码漏洞 | 危急 |
| Microsoft Office SharePoint | CVE-2020-0930 | Microsoft Office SharePoint XSS漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2020-0933 | Microsoft Office SharePoint XSS漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2020-0920 | Microsoft SharePoint远程执行代码漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2020-0929 | Microsoft SharePoint远程执行代码漏洞 | 危急 |
| Microsoft Office SharePoint | CVE-2020-0971 | Microsoft SharePoint远程执行代码漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2020-0975 | Microsoft SharePoint欺骗漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2020-0978 | Microsoft Office SharePoint XSS漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2020-0977 | Microsoft SharePoint欺骗漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2020-0976 | Microsoft SharePoint欺骗漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2020-0974 | Microsoft SharePoint远程执行代码漏洞 | 危急 |
| Microsoft Office SharePoint | CVE-2020-0973 | Microsoft Office SharePoint XSS漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2020-0972 | Microsoft SharePoint欺骗漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2020-0954 | Microsoft Office SharePoint XSS漏洞 | 中等 |
| Microsoft Office SharePoint | CVE-2020-0926 | Microsoft Office SharePoint XSS漏洞 | 重要 |
| Microsoft脚本引擎 | CVE-2020-0968 | 脚本引擎内存损坏漏洞 | 中等 |
| Microsoft脚本引擎 | CVE-2020-0966 | VBScript远程执行代码漏洞 | 低 |
| Microsoft脚本引擎 | CVE-2020-0895 | Windows VBScript引擎远程执行代码漏洞 | 低 |
| Microsoft脚本引擎 | CVE-2020-0969 | Chakra脚本引擎内存损坏漏洞 | 危急 |
| Microsoft脚本引擎 | CVE-2020-0970 | 脚本引擎内存损坏漏洞 | 危急 |
| Microsoft脚本引擎 | CVE-2020-0967 | VBScript远程执行代码漏洞 | 中等 |
| 微软Windows | CVE-2020-0942 | 连接的用户体验和遥测服务特权提升 | 重要 |
| 微软Windows | CVE-2020-0965 | Microsoft Windows编解码器库远程执行代码漏洞 | 危急 |
| 微软Windows | CVE-2020-0940 | Windows推送通知服务特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-0934 | Windows特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1029 | 连接的用户体验和遥测服务特权提升 | 重要 |
| 微软Windows | CVE-2020-1011 | Windows特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1094 | Windows Work文件夹服务特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1016 | Windows推送通知服务信息泄露漏洞 | 重要 |
| 微软Windows | CVE-2020-0794 | Windows拒绝服务漏洞 | 重要 |
| 微软Windows | CVE-2020-1017 | Windows推送通知服务特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-0944 | 连接的用户体验和遥测服务特权提升 | 重要 |
| 微软Windows | CVE-2020-1006 | Windows推送通知服务特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1009 | Windows特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-0981 | Windows令牌安全功能绕过漏洞 | 重要 |
| 微软Windows | CVE-2020-1001 | Windows推送通知服务特权提升漏洞 | 重要 |
| Microsoft Windows DNS | CVE-2020-0993 | Windows DNS拒绝服务漏洞 | 重要 |
| 开源软件 | CVE-2020-1026 | MSR JavaScript密码库安全功能绕过漏洞 | 重要 |
| 远程桌面客户端 | CVE-2020-0919 | Mac的Microsoft远程桌面应用程序特权提升漏洞 | 重要 |
| 视觉工作室 | CVE-2020-0899 | Microsoft Visual Studio特权提升漏洞 | 重要 |
| 视觉工作室 | CVE-2020-0900 | Visual Studio扩展安装程序服务特权提升漏洞 | 重要 |
| Windows Defender的 | CVE-2020-1002 | Microsoft Defender特权提升漏洞 | 重要 |
| Windows Defender的 | CVE-2020-0835 | Windows Defender反恶意软件平台硬链接特权提升漏洞 | 重要 |
| Windows Hyper-V | CVE-2020-0918 | Windows Hyper-V特权提升漏洞 | 重要 |
| Windows Hyper-V | CVE-2020-0910 | Windows Hyper-V远程执行代码漏洞 | 危急 |
| Windows Hyper-V | CVE-2020-0917 | Windows Hyper-V特权提升漏洞 | 重要 |
| Windows内核 | CVE-2020-0699 | Win32k信息泄露漏洞 | 重要 |
| Windows内核 | CVE-2020-1027 | Windows内核特权提升漏洞 | 重要 |
| Windows内核 | CVE-2020-1003 | Windows内核特权提升漏洞 | 重要 |
| Windows内核 | CVE-2020-0955 | CPU内存访问中的Windows内核信息披露 | 重要 |
| Windows内核 | CVE-2020-1015 | Windows特权提升漏洞 | 重要 |
| Windows内核 | CVE-2020-1000 | Windows内核特权提升漏洞 | 重要 |
| Windows内核 | CVE-2020-1007 | Windows内核信息泄露漏洞 | 重要 |
| Windows内核 | CVE-2020-0957 | Win32k特权提升漏洞 | 重要 |
| Windows内核 | CVE-2020-0936 | Windows计划任务特权提升漏洞 | 重要 |
| Windows内核 | CVE-2020-0956 | Win32k特权提升漏洞 | 重要 |
| Windows内核 | CVE-2020-0962 | Win32k信息泄露漏洞 | 重要 |
| Windows内核 | CVE-2020-0821 | Windows内核信息泄露漏洞 | 重要 |
| Windows内核 | CVE-2020-0913 | Windows内核特权提升漏洞 | 重要 |
| Windows内核 | CVE-2020-0888 | DirectX特权提升漏洞 | 重要 |
| Windows媒体 | CVE-2020-0948 | Media Foundation内存损坏漏洞 | 危急 |
| Windows媒体 | CVE-2020-0937 | Media Foundation信息泄露漏洞 | 重要 |
| Windows媒体 | CVE-2020-0949 | Media Foundation内存损坏漏洞 | 危急 |
| Windows媒体 | CVE-2020-0939 | Media Foundation信息泄露漏洞 | 重要 |
| Windows媒体 | CVE-2020-0950 | Media Foundation内存损坏漏洞 | 危急 |
| Windows媒体 | CVE-2020-0946 | Media Foundation信息泄露漏洞 | 重要 |
| Windows媒体 | CVE-2020-0947 | Media Foundation信息泄露漏洞 | 重要 |
| Windows媒体 | CVE-2020-0945 | Media Foundation信息泄露漏洞 | 重要 |
| Windows更新堆栈 | CVE-2020-0996 | Windows Update堆栈特权提升漏洞 | 重要 |
| Windows更新堆栈 | CVE-2020-1014 | Microsoft Windows Update Client特权提升漏洞 | 重要 |
| Windows更新堆栈 | CVE-2020-0983 | Windows特权提升漏洞 | 重要 |
| Windows更新堆栈 | CVE-2020-0985 | Windows Update堆栈特权提升漏洞 | 重要 |
相关推荐
- Win10 21H1、20H2和2004 1904x.985安全更新KB5003173
- Windows10 21H2的新功能和更改到最高版本21364
- Microsoft修复了“您的电脑将在一分钟内自动重新启动
- windows defender什么意思?win10 defender作用全解
- Win10 免费工具集 PowerToys v0.28 实验预览更新
- Windows 10 Your Phone应用程序现在允许您查看手机联
- Win10 更新 KB4586853 修复蓝屏问题发布
- Win10 20H2 / 2004更新KB4586853修复USB 3.0集线器,触
- WIN7旗舰版下鼠标没反应的五种解决技巧
![Win10 21H1、20H2和2004 1904x.985安全更新KB5003173 [手动下载]](/d/file/news/microsoft/2021-05-12/20d5737bbc19e7dddfc41873fe18ac59.jpg)
热门咨询排行
最新系统下载
-
风林火山 Ghost Win10 64位免激活专 2021-10-16 人气:
2054
-
电脑公司 Ghost Win10 64位简化专业 2021-10-13 人气:
808
-
番茄花园 Ghost Win10 64位 免激活专 2021-10-13 人气:
905
-
大地Ghost Win10 64位 专业版镜像下 2021-10-12 人气:
649
-
深度技术免激活Win10 64位专业版V21. 2021-10-04 人气:
726
-
雨林木风最新免激活Win10 64位国庆专 2021-10-04 人气:
448
-
风林火山 Ghost Win7 64位专业旗舰版 2021-10-04 人气:
371
-
深度技术Win7 64位国庆旗舰免激活版 2021-10-04 人气:
418