【漏洞公告】微软“5月周二补丁日”发布67个漏洞补丁

释放双眼,带上耳机,听听看~!

近日,安全专题监测到微软发布5月份的安全公告,本次安全公告显示微软修补了67个漏洞,其中共有21个漏洞为高危漏洞,包括两个重要安全漏洞,其可被用来远程执行代码和本地提权。

 

重要安全漏洞详情:
CVE-2018-8174 – Windows VBScript 引擎远程代码执行漏洞
Windows VBScript 引擎中存在一个远程代码执行漏洞,该漏洞允许攻击者在网站或者Office文件中嵌入恶意VBS代码,受害者通过IE访问加载了恶意代码的网站,或访问开启了“可信任的初始化”ActiveX Control的应用,或者访问特殊的Office文档时将允许攻击者以当前用户权限执行任意代码。攻击模式包括恶意文件二级下载,诱使用户打开下载的恶意HTML文件,利用一个”释放后重用(UAF)”的代码缺陷触发漏洞,继而执行恶意Payload。

 

CVE-2018-8120 – Win32k 本地提权漏洞
Windows中由于Win32k组件的缺陷存在一个本地提权漏洞,成功利用该漏洞的攻击者可以在内核模式中执行任意代码,攻击者可以任意安装程序,修改或删除数据,创建用户等。攻击者需要先获取普通用户身份,再运行特制的恶意程序才能利用该漏洞。
 
漏洞影响范围:
5月发布的漏洞公告涉及到的微软产品:
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office 
Microsoft Exchange Server
Windows Host Compute Service Shim
.NET Framework
ChakraCore
Adobe Flash Player
 
安全建议:
安全友情提示安全用户关注,并根据业务情况及时更新补丁,以提高服务器安全性。
1.建议用户打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁; 
2.安装完毕后重启服务器,检查系统运行情况。 
注意:在更新安装升级前,建议做好测试工作,并务必做好数据备份和快照,防止出现意外。
 

我们会关注后续进展,请随时关注官方公告。
内容来自网络,如有侵犯到您的权益,请联系站长QQ7529997,我们将及时处理。

安全专题
2018.05.10

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

微软披露 IE 漏洞,攻击者可以控制受影响系统

2018-12-21 11:12:22

安全漏洞

引起 Edge 浏览器远程代码执行漏洞的 PoC 已发布

2018-12-30 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索