中新網安安全研究院2018年五月周二微軟補丁- 涉及67個漏洞,一個重要更新通報

五月周二補丁日,微軟發布其每月在各種產品中發現并解決的漏洞安全公告。本月發布涉及67個新漏洞,這些漏洞影響Outlook,Office,Exchange,Edge,Internet Explorer等。

除了上面提到的67個漏洞外,微軟還發布了一個重要更新通報ADV180008,該通告解決了Adobe安全公告APSB18-16中描述的漏洞CVE- 2018-4944。

本月發布漏洞中涉及13個遠程代碼執行漏洞需要重點關注:如CVE-2018-8174 - Windows vbscript引擎遠程代碼執行漏洞,Windows的vbscript腳本引擎(vbscript.dll)中存在一個遠程代碼執行漏洞。此漏洞允許攻擊者在網站中包含惡意vbscript或嵌入Office文件,該文件在執行時允許攻擊者在當前用戶的上下文中執行任意代碼。

相關信息如下:

產品

編號

標題

GitHub

CVE-2018-8115

Windows  Host  Compute Service Shim 遠程代碼執行漏洞

Microsoft Office

CVE-2018-8161

Microsoft  Office 遠程代碼執行漏洞

Microsoft Office

CVE-2018-8162

Microsoft  Excel 遠程代碼執行漏洞

Microsoft Office

CVE-2018-8173

Microsoft  InfoPath 遠程代碼執行漏洞

Microsoft Office

CVE-2018-8147

Microsoft  Excel 遠程代碼執行漏洞

Microsoft Office

CVE-2018-8148

Microsoft  Excel 遠程代碼執行漏洞

Microsoft Office

CVE-2018-8157

Microsoft  Office 遠程代碼執行漏洞

Microsoft Office

CVE-2018-8158

Microsoft  Office 遠程代碼執行漏洞

Microsoft Windows

CVE-2018-8136

Windows  遠程代碼執行漏洞

Microsoft Windows

CVE-2018-8174

Windows  vbscript Engine 遠程代碼執行漏洞

Windows COM

CVE-2018-0824

Microsoft  COM for Windows 遠程代碼執行漏洞

Windows Hyper-V

CVE-2018-0959

Hyper-V  遠程代碼執行漏洞

Windows Hyper-V

CVE-2018-0961

Hyper-V  vSMB 遠程代碼執行漏洞

.NET framework

CVE-2018-1039

.NET  framework Device Guard 安全功能繞過漏洞

.NET framework

CVE-2018-0765

.NET  and .NET Core 拒絕服務漏洞

Adobe Flash Player

ADV180008

May  2018 Adobe Flash 安全更新

Azure

CVE-2018-8119

Azure  IoT SDK 欺騙漏洞

Common Log File System Driver

CVE-2018-8167

Windows  Common Log File System Driver 特權提升漏洞

Device   Guard

CVE-2018-0854

Windows  安全功能繞過漏洞

Device   Guard

CVE-2018-8129

Windows  安全功能繞過漏洞

Device   Guard

CVE-2018-8132

Windows  安全功能繞過漏洞

Internet  Explorer

CVE-2018-8126

Internet  Explorer 安全功能繞過漏洞

Microsoft Browsers

CVE-2018-1025

Microsoft  Browser 信息泄露漏洞

Microsoft Browsers

CVE-2018-8178

Microsoft  Browser 內存破壞漏洞

Microsoft Edge

CVE-2018-1021

Microsoft  Edge 信息泄露漏洞

Microsoft Edge

CVE-2018-8112

Microsoft  Edge 安全功能繞過漏洞

Microsoft Edge

CVE-2018-8123

Microsoft  Edge 信息泄露漏洞

Microsoft Edge

CVE-2018-8179

Microsoft  Edge 內存破壞漏洞

Microsoft Exchange Server

CVE-2018-8151

Microsoft  Exchange 內存破壞漏洞

Microsoft Exchange Server

CVE-2018-8152

Microsoft  Exchange Server 特權提升漏洞

Microsoft Exchange Server

CVE-2018-8154

Microsoft  Exchange 內存破壞漏洞

Microsoft Exchange Server

CVE-2018-8153

Microsoft  Exchange 欺騙漏洞

Microsoft Exchange Server

CVE-2018-8159

Microsoft  Exchange 特權提升漏洞

Microsoft Graphics Component

CVE-2018-8124

Win32k  特權提升漏洞

Microsoft Graphics Component

CVE-2018-8164

Win32k  特權提升漏洞

Microsoft Graphics Component

CVE-2018-8165

DirectX  Graphics Kernel 特權提升漏洞

Microsoft Graphics Component

CVE-2018-8120

Win32k  特權提升漏洞

Microsoft Office

CVE-2018-8155

Microsoft  SharePoint 特權提升漏洞

Microsoft Office

CVE-2018-8156

Microsoft  SharePoint 特權提升漏洞

Microsoft Office

CVE-2018-8160

Microsoft  Outlook 信息泄露漏洞

Microsoft Office

CVE-2018-8163

Microsoft  Excel 信息泄露漏洞

Microsoft Office

CVE-2018-8168

Microsoft  SharePoint 特權提升漏洞

Microsoft Office

CVE-2018-8149

Microsoft  SharePoint 特權提升漏洞

Microsoft Office

CVE-2018-8150

Microsoft Outlook 安全功能繞過漏洞

Microsoft scripting Engine

CVE-2018-8122

scripting  Engine 內存破壞漏洞

Microsoft scripting Engine

CVE-2018-8128

scripting  Engine 內存破壞漏洞

Microsoft scripting Engine

CVE-2018-8130

Chakra  scripting Engine 內存破壞漏洞

Microsoft scripting Engine

CVE-2018-8133

Chakra  scripting Engine 內存破壞漏洞

Microsoft scripting Engine

CVE-2018-8137

scripting  Engine 內存破壞漏洞

Microsoft scripting Engine

CVE-2018-8139

scripting  Engine 內存破壞漏洞

Microsoft scripting Engine

CVE-2018-8145

Chakra  scripting Engine 內存破壞漏洞

Microsoft scripting Engine

CVE-2018-8177

Chakra  scripting Engine 內存破壞漏洞

Microsoft scripting Engine

CVE-2018-0943

Chakra  scripting Engine 內存破壞漏洞

Microsoft scripting Engine

CVE-2018-0945

scripting  Engine 內存破壞漏洞

Microsoft scripting Engine

CVE-2018-0946

scripting  Engine 內存破壞漏洞

Microsoft scripting Engine

CVE-2018-0951

scripting  Engine 內存破壞漏洞

Microsoft scripting Engine

CVE-2018-0953

scripting  Engine 內存破壞漏洞

Microsoft scripting Engine

CVE-2018-0954

scripting  Engine 內存破壞漏洞

Microsoft scripting Engine

CVE-2018-0955

scripting  Engine 內存破壞漏洞

Microsoft scripting Engine

CVE-2018-1022

scripting  Engine 內存破壞漏洞

Microsoft scripting Engine

CVE-2018-8114

scripting  Engine 內存破壞漏洞

Microsoft Windows

CVE-2018-0958

Windows  安全功能繞過漏洞

Microsoft Windows

CVE-2018-8170

Windows  Image 特權提升漏洞

Windows Kernel

CVE-2018-8127

Windows  Kernel 信息泄露漏洞

Windows Kernel

CVE-2018-8134

Windows  特權提升漏洞

Windows Kernel

CVE-2018-8897

Windows  Kernel 特權提升漏洞

Windows Kernel

CVE-2018-8166

Win32k  特權提升漏洞

Windows Kernel

CVE-2018-8141

Windows  Kernel 信息泄露漏

【修復建議】

微軟官方已經發布更新補丁,請及時進行補丁更新。




四川金7乐开奖走势