微软周二补丁6月安全更新修复了88个漏洞，包括4个沙盘逃逸泄漏的零日漏洞

微软2019年6月的补丁星期二更新解决了近90个漏洞，其中包括最近被称为SandboxEscaper的研究人员披露的特权升级漏洞。

88个缺陷中的21个被评为严重严重，66为重要，其中只有一个被评为严重程度中等。

SandboxEscaper在她的GitHub中在过去几周披露了微软5个漏洞，微软本周二在此次补丁更新中修复了其中4个漏洞：

CVE-2019-0973 

CVE-2019-1053 

CVE-2019-1064 

CVE-2019-1069 

2019年6月安全发布包括以下软件的安全更新：

Adobe Flash Player

Microsoft Windows

Internet Explorer

Microsoft Edge

Microsoft Office、Microsoft Office Services 和 Web 应用

ChakraCore

Skype for Business 和 Microsoft Lync

Microsoft Exchange Server

Azure

对于安全更新，请注意以下信息：

ADV990001 中包含每个操作系统的最新服务堆栈更新列表。每当有新服务堆栈更新发布时，此列表就会进行更新。请务必安装最新服务堆栈更新。

Windows 10 更新是累积更新。除了非安全更新之外，每月安全发布还包括针对影响 Windows 10 的漏洞的所有安全修补程序。可以通过 Microsoft 更新目录获取这些更新。

Windows RT 8.1 和 Microsoft Office RT 软件的更新只能通过 Windows 更新获取。

有关 Windows 10 操作系统生命周期和支持日起的信息，请参阅 Windows 生命周期说明书。

除了针对这些漏洞的安全更改之外，这些更新还包括纵深防御更新，可帮助改进与安全相关的功能。

以下 CVE 包含常见问题解答以及其他信息，可能还包括安装更新后需要采取的*进一步措施。

专家指出，微软未能解决SymCrypt的缺陷，SymCrypt是目前Windows使用的核心加密函数库。恶意程序可以通过中断其他程序的加密服务来触发拒绝服务条件，从而利用该漏洞。

这个漏洞是由Google Project Zero的白帽黑客Tavis Ormandy发现的。根据Google 90天的披露政策，Ormandy今天公开发布了该漏洞的详细信息和概念验证。

请注意，此次并未发布 CVE 的完整列表。

ADV190015

ADV990001

CVE-2019-0904

CVE-2019-0905

CVE-2019-0906

CVE-2019-0907

CVE-2019-0908

CVE-2019-0909

CVE-2019-0948

CVE-2019-0968

CVE-2019-0974

CVE-2019-0977

CVE-2019-0990

CVE-2019-1009

CVE-2019-1010

CVE-2019-1011

CVE-2019-1012

CVE-2019-1013

CVE-2019-1015

CVE-2019-1016

CVE-2019-1023

CVE-2019-1031

CVE-2019-1032

CVE-2019-1033

CVE-2019-1034

CVE-2019-1035

CVE-2019-1036

CVE-2019-1039

CVE-2019-1046

CVE-2019-1047

CVE-2019-1048

CVE-2019-1049

CVE-2019-1050

CVE-2019-1081

已知问题

KB 文章 适用范围

4493730 Windows Server 2008 Service Pack 2 服务堆栈更新

4503027 Exchange Server 2019、Exchange Server 2016

4503028 Exchange Server 2010 Service Pack 3、Exchange Server 2013

4503263 Windows Server 2012（仅安全更新）

4503267 Windows 10 版本 1607、Windows Server 2016

4503276 Windows 8.1、Windows Server 2012 R2（月度汇总）

4503279 Windows 10 版本 1703

4503284 Windows 10 版本 1709

4503285 Windows Server 2012（月度汇总）

4503286 Windows 10 版本 1803

4503290 Windows 8.1 Windows Server 2012 R2（仅安全更新）

4503291 Windows 10

4503292 Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1（仅安全更新）

4503293 Windows 10 版本 1903

4503327 Windows 10 版本 1809、Windows Server 2019

您可以参阅完整的补丁细节解析漏洞，公告的完整列表，在2019年6月补丁，从这里查看：

https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/253dc509-9a5b-e911-a98e-000d3a33c573

Microsoft强烈建议为所有Windows用户安装这些安全更新，以避免安全风险并保护Windows。

原文始发于微信公众号（红数位）：微软周二补丁6月安全更新修复了88个漏洞，包括4个沙盘逃逸泄漏的零日漏洞