据悉，编码为CVE-2019-1429的漏洞是从IE脚本引擎处理内存的对象方式时被发现的。该漏洞可能造成内存损坏，令攻击者得以执行任意程序，并使骇客取得与使用者同等的权限。

　　据微软描述，攻击者只要设立一个专门用来利用该漏洞的网站，然后诱导使用者访问该站，就能利用此漏洞，或者是在Office文件或应用程序中嵌入一个标识为安全的ActiveX控制器，也能通过恶意广告展开攻击。目前这个已被利用的漏洞可影响IE 9与IE 11。

　　至于CVE-2019-1457则隐藏在Microsoft Office for Mac中，当使用者勾选了“禁用所有宏无需通知”（Disable all macros without notification）设定时，它却依然允许Excel的宏指令执行，而且不会跳出通知。此漏洞同时波及Office 2016 for Mac与Office 2019 for Mac。

　　另外，微软修补了19个与画图组件有关的安全漏洞，以及9个涉及Windows Hyper-V的安全漏洞。