CVE-2018-8225 – Windows DNSAPI 远程代码执行漏洞
Windows DNS 的 DNSAPI.dll 中存在一个远程代码执行漏洞,成功利用该漏洞的攻击者可以本地系统帐户权限运行任意代码。利用该漏洞需要攻击者利用恶意DNS服务器向目标机器发送恶意的DNS响应。
漏洞影响范围:
6月发布的漏洞公告涉及到的微软产品:
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
ChakraCore
Adobe Flash Player