阿里云
1024开发者盛宴之Java专家问答专场
发表主题 回复主题
  • 2603阅读
  • 6回复

[安全漏洞公告专区]【漏洞公告】微软“周二补丁日”—2018年08月

级别: 论坛版主
发帖
240
云币
472
美国时间2018年8月14日,微软针对已在各种产品中发现并解决的漏洞发布了每月一次的安全公告。本月的公告版本涉及62个新漏洞,其中20个被评为“关键”,38个被评为“重要”,38个被评为“中等”,一个被评为低等级。这些漏洞会影响Windows操作系统,Edge和Internet Explorer以及其他一些产品。 z)z_]c-X+  
@EPO\\C"f  
除了上面提到的60个漏洞之外,Microsoft还发布了一个关键更新公告ADV180020,它解决了Adobe Flash安全公告APSB18-25中描述的漏洞。 .<GU2&;!  
sj@B0R=Qo  
关键漏洞 _0Mt*]L }  
.W>LsEk  
本月,微软正在解决20个被评为“关键”的漏洞。 Talos认为其中10个是值得注意的,需要立即引起注意。 | Vl Q0{  
La$*)qD,  
-Xm/sq(i)%  
CVE-2018-8273是Microsoft SQL Server中的远程执行代码漏洞,可能允许成功利用此漏洞的攻击者在SQL Server数据库引擎服务帐户的上下文中执行代码。 Y!M&8;>  
)vO?d~x|  
CVE-2018-8302是Microsoft Exchange电子邮件和日历软件中的远程执行代码漏洞,当软件无法正确处理内存中的对象时,该漏洞可能允许成功利用此漏洞的攻击者在系统用户的上下文中运行任意代码。 \2!v~&S  
gk+$CyjJ  
CVE-2018-8344是Windows字体库不正确地处理特制嵌入字体时存在的远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。可以通过多种方式利用此漏洞。通过利用基于Web的攻击,攻击者可以诱使用户访问专门利用此漏洞的网页。这可以是攻击者控制的网页,也可以是托管外部内容的页面,例如广告。攻击者还可以提供旨在利用此漏洞的特制文档,然后诱使用户打开文档文件。 s9 '*Vm  
%2=nS<kC  
CVE-2018-8350是一个远程执行代码漏洞,当Microsoft Windows PDF Library不正确地处理内存中的对象时存在该漏洞。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。只需在Microsoft Edge设置为默认浏览器的Windows 10系统上查看托管恶意PDF文件的网站,即可利用此漏洞。在其他不会动呈现PDF内容的受影响系统上,攻击者必须说服用户打开特制的PDF文档,例如电子邮件的PDF附件。 f!}c0nb  
RltG/ZI  
CVE-2018-8266,CVE-2018-8355,CVE-2018-8380,CVE-2018-8381和CVE-2018-8384是远程代码执行漏洞,以Chakra脚本引擎处理Microsoft内存中对象的方式存在边缘。成功利用此漏洞的攻击者可能获得与当前用户相同的用户权限。在基于Web的攻击中可以利用此漏洞,在该攻击中,用户被说服访问专门利用此漏洞的网页。这可以是攻击者控制的网页,也可以是托管外部内容的页面,例如广告。 irNGURLm  
Za{sT&(|  
CVE-2018-8397是一个远程执行代码漏洞,它以Windows图形设备接口(GDI)处理内存中对象的方式存在。成功利用此漏洞的攻击者可以控制受影响的系统。可以通过多种方式利用此漏洞。通过利用基于Web的攻击,攻击者可以诱使用户访问专门利用此漏洞的网页。这可以是攻击者控制的网页,也可以是托管外部内容的页面,例如广告。攻击者还可以提供旨在利用此漏洞的特制文档文件,然后诱使用户打开文档文件。 L 6){wQ%c  
其他被视为“关键”的漏洞如下: wVD-}n1"  
  • CVE-2018-8345 LNK远程执行代码漏洞
  • CVE-2018-8359脚本引擎内存损坏漏洞
  • CVE-2018-8371脚本引擎内存损坏漏洞
  • CVE-2018-8372脚本引擎内存损坏漏洞
  • CVE-2018-8373脚本引擎内存损坏漏洞
  • CVE-2018-8377 Microsoft边缘内存损坏漏洞
  • CVE-2018-8385脚本引擎内存损坏漏洞
  • CVE-2018-8387 Microsoft边缘内存损坏漏洞
  • CVE-2018-8390脚本引擎内存损坏漏洞
  • CVE-2018-8403 Microsoft浏览器内存损坏漏洞
tk5Bb`a  
重要的漏洞 P%5h!Z2m  
Do}mCv  
本月,微软正在解决被评为“重要”的38个漏洞。 Talos相信其中两个是值得注意的,需要立即引起注意。 K;2tY+I  
rt5UT~  
~:."BA  
CVE-2018-8200是Device Guard中存在的漏洞,可能允许攻击者将恶意代码注入Windows PowerShell会话。成功利用此漏洞的攻击者可能会将代码注入受信任的PowerShell进程,以绕过本地计算机上的Device Guard代码完整性策略。要利用此漏洞,攻击者首先必须访问本地计算机,然后将恶意代码注入受策略信任的脚本中。然后,注入的代码将以与脚本相同的信任级别运行并绕过策略。 \[&~.B  
{9KG06%+  
,,r%Y&:`6  
CVE-2018-8340是Windows身份验证方法中的漏洞,它启用了Active Directory联合身份验证服务(AD FS)安全绕过漏洞。成功利用此漏洞的攻击者可以绕过一些但不是全部的身份验证因素。 iq`y  
=:(8F*Q  
uY;-x~Z  
其他被视为“重要”的漏洞如下: b'fj  
  • CVE-2018-0952诊断中心标准收集器特权提升漏洞
  • CVE-2018-8204 Device Guard代码完整性策略安全功能绕过漏洞
  • CVE-2018-8253 Cortana特权提升漏洞
  • CVE-2018-8316 Internet Explorer远程执行代码漏洞
  • CVE-2018-8339 Windows Installer特权提升漏洞
  • CVE-2018-8341 Windows内核信息泄露漏洞
  • CVE-2018-8342 Windows NDIS特权提升漏洞
  • CVE-2018-8343 Windows NDIS特权提升漏洞
  • CVE-2018-8346 LNK远程执行代码漏洞
  • CVE-2018-8347 Windows内核特权提升漏洞
  • CVE-2018-8348 Windows内核信息泄露漏洞
  • CVE-2018-8349 Microsoft COM for Windows远程执行代码漏洞
  • CVE-2018-8351 Microsoft Edge信息泄露漏洞
  • CVE-2018-8353脚本引擎内存损坏漏洞
  • CVE-2018-8357 Microsoft浏览器特权提升漏洞
  • CVE-2018-8358 Microsoft浏览器安全功能绕过漏洞
  • CVE-2018-8360 .NET Framework信息泄露漏洞
  • CVE-2018-8370 Microsoft Edge信息泄露漏洞
  • CVE-2018-8375 Microsoft Excel远程执行代码漏洞
  • CVE-2018-8376 Microsoft PowerPoint远程执行代码漏洞
  • CVE-2018-8378 Microsoft Office信息泄露漏洞
  • CVE-2018-8379 Microsoft Excel远程执行代码漏洞
  • CVE-2018-8382 Microsoft Excel信息泄露漏洞
  • CVE-2018-8383 Microsoft Edge欺骗漏洞
  • CVE-2018-8389脚本引擎内存损坏漏洞
  • CVE-2018-8394 Windows GDI信息泄露漏洞
  • CVE-2018-8396 Windows GDI信息泄露漏洞
  • CVE-2018-8398 Windows GDI信息泄露漏洞
  • CVE-2018-8399 Win32k特权提升漏洞
  • CVE-2018-8400 DirectX图形内核特权提升漏洞
  • CVE-2018-8401 DirectX图形内核特权提升漏洞
  • CVE-2018-8404 Win32k特权提升漏洞
  • CVE-2018-8405 DirectX图形内核特权提升漏洞
  • CVE-2018-8406 DirectX图形内核特权提升漏洞
  • CVE-2018-8412 Microsoft(MAU)Office特权提升漏洞
  • CVE-2018-8414 Windows Shell远程执行代码漏洞
2s,wC!',  
情报来源:https://blog.talosintelligence.com/2018/08/ms-tuesday.html W`] ,  
[ 此帖被正禾在2018-08-20 18:04重新编辑 ]
级别: 程序猿
发帖
492
云币
738
只看该作者 沙发  发表于: 09-07
这些补丁都要打么?
9iN.3/T8  
Gf8s?l  
[ 此帖被服务器云在2018-11-09 21:47重新编辑 ]
级别: 新人
发帖
7
云币
23
只看该作者 板凳  发表于: 09-18
Re【漏洞公告】微软“周二补丁日”—2018年08月
每次看到微软的补丁包,系统盘都会瑟瑟发抖  
级别: 小白
发帖
10
云币
19
只看该作者 地板  发表于: 10-12
Re【漏洞公告】微软“周二补丁日”—2018年08月asdas dsa dasd
asdas dasdasdasdasdasdasdad
级别: 小白
发帖
10
云币
19
只看该作者 4楼 发表于: 10-18
Re【漏洞公告】微软“周二补丁日”—2018年08月
ADS啊的ADS 阿打算 /C7svH  
级别: 新人
发帖
9
云币
9
只看该作者 5楼 发表于: 11-05
Re【漏洞公告】微软“周二补丁日”—2018年08月
这些补丁都要打么?
级别: 小白
发帖
13
云币
29
只看该作者 6楼 发表于: 11-11
Re【漏洞公告】微软“周二补丁日”—2018年08月
打这些补丁得花多长时间啊
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个