【漏洞公告】微软“6月周二补丁日”发布50个漏洞补丁

释放双眼,带上耳机,听听看~!

近日,安全专题监测到微软发布6月份的安全公告,本次安全公告显示微软修补了50个漏洞,包括11个严重漏洞,其中部分漏洞可被用来远程执行代码和本地提权。

 

重要安全漏洞详情:

CVE-2018-1036 – NTFS 本地提权漏洞
NTFS未能正确检查访问权限,成功利用该漏洞的攻击者可以以提升的权限运行进程。利用该漏洞需要攻击者登录到系统并执行特殊构造的恶意程序。
​​
CVE-2018-8224 – Windows 内核提权漏洞
Windows内核未能正确处理内存中的对象,成功利用该漏洞的攻击者可在内核模式下执行任意代码。攻击者可以进一步安装程序,查看,改变或者删除数据,或建立新用户。
利用该漏洞需要攻击者登录到系统并执行特殊构造的恶意程序。

 

CVE-2018-8225 – Windows DNSAPI 远程代码执行漏洞
Windows DNS 的 DNSAPI.dll 中存在一个远程代码执行漏洞,成功利用该漏洞的攻击者可以本地系统帐户权限运行任意代码。利用该漏洞需要攻击者利用恶意DNS服务器向目标机器发送恶意的DNS响应。​
 
漏洞影响范围:
6月发布的漏洞公告涉及到的微软产品:
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
ChakraCore
Adobe Flash Player
 
安全建议:
安全友情提示安全用户关注,并根据业务情况及时更新补丁,以提高服务器安全性。
1.建议用户打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁; 
2.安装完毕后重启服务器,检查系统运行情况。 
注意:在更新安装升级前,建议做好测试工作,并务必做好数据备份和快照,防止出现意外。

我们会关注后续进展,请随时关注官方公告。
内容来自网络,如有侵犯到您的权益,请联系站长QQ7529997,我们将及时处理。

安全专题
2018.06.13

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

微软披露 IE 漏洞,攻击者可以控制受影响系统

2018-12-21 11:12:22

安全漏洞

引起 Edge 浏览器远程代码执行漏洞的 PoC 已发布

2018-12-30 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索