太阳成集团tyc539(中国)有限公司

太阳集团tyc539安全研究院2018年五月周二微软补丁- 涉及67个漏洞,一个重要更新通报

五月周二补丁日,微软发布其每月在各种产品中发现并解决的漏洞安全公告。本月发布涉及67个新漏洞,这些漏洞影响Outlook,Office,Exchange,Edge,Internet Explorer等。

除了上面提到的67个漏洞外,微软还发布了一个重要更新通报ADV180008,该通告解决了Adobe安全公告APSB18-16中描述的漏洞CVE- 2018-4944。

本月发布漏洞中涉及13个远程代码执行漏洞需要重点关注:如CVE-2018-8174 - Windows vbscript引擎远程代码执行漏洞,Windows的vbscript脚本引擎(vbscript.dll)中存在一个远程代码执行漏洞。此漏洞允许攻击者在网站中包含恶意vbscript或嵌入Office文件,该文件在执行时允许攻击者在当前用户的上下文中执行任意代码。

相关信息如下:

产品

编号

标题

GitHub

CVE-2018-8115

Windows  Host  Compute Service Shim 远程代码执行漏洞

Microsoft Office

CVE-2018-8161

Microsoft  Office 远程代码执行漏洞

Microsoft Office

CVE-2018-8162

Microsoft  Excel 远程代码执行漏洞

Microsoft Office

CVE-2018-8173

Microsoft  InfoPath 远程代码执行漏洞

Microsoft Office

CVE-2018-8147

Microsoft  Excel 远程代码执行漏洞

Microsoft Office

CVE-2018-8148

Microsoft  Excel 远程代码执行漏洞

Microsoft Office

CVE-2018-8157

Microsoft  Office 远程代码执行漏洞

Microsoft Office

CVE-2018-8158

Microsoft  Office 远程代码执行漏洞

Microsoft Windows

CVE-2018-8136

Windows  远程代码执行漏洞

Microsoft Windows

CVE-2018-8174

Windows  vbscript Engine 远程代码执行漏洞

Windows COM

CVE-2018-0824

Microsoft  COM for Windows 远程代码执行漏洞

Windows Hyper-V

CVE-2018-0959

Hyper-V  远程代码执行漏洞

Windows Hyper-V

CVE-2018-0961

Hyper-V  vSMB 远程代码执行漏洞

.NET framework

CVE-2018-1039

.NET  framework Device Guard 安全功能绕过漏洞

.NET framework

CVE-2018-0765

.NET  and .NET Core 拒绝服务漏洞

Adobe Flash Player

ADV180008

May  2018 Adobe Flash 安全更新

Azure

CVE-2018-8119

Azure  IoT SDK 欺骗漏洞

Common Log File System Driver

CVE-2018-8167

Windows  Common Log File System Driver 特权提升漏洞

Device   Guard

CVE-2018-0854

Windows  安全功能绕过漏洞

Device   Guard

CVE-2018-8129

Windows  安全功能绕过漏洞

Device   Guard

CVE-2018-8132

Windows  安全功能绕过漏洞

Internet  Explorer

CVE-2018-8126

Internet  Explorer 安全功能绕过漏洞

Microsoft Browsers

CVE-2018-1025

Microsoft  Browser 信息泄露漏洞

Microsoft Browsers

CVE-2018-8178

Microsoft  Browser 内存破坏漏洞

Microsoft Edge

CVE-2018-1021

Microsoft  Edge 信息泄露漏洞

Microsoft Edge

CVE-2018-8112

Microsoft  Edge 安全功能绕过漏洞

Microsoft Edge

CVE-2018-8123

Microsoft  Edge 信息泄露漏洞

Microsoft Edge

CVE-2018-8179

Microsoft  Edge 内存破坏漏洞

Microsoft Exchange Server

CVE-2018-8151

Microsoft  Exchange 内存破坏漏洞

Microsoft Exchange Server

CVE-2018-8152

Microsoft  Exchange Server 特权提升漏洞

Microsoft Exchange Server

CVE-2018-8154

Microsoft  Exchange 内存破坏漏洞

Microsoft Exchange Server

CVE-2018-8153

Microsoft  Exchange 欺骗漏洞

Microsoft Exchange Server

CVE-2018-8159

Microsoft  Exchange 特权提升漏洞

Microsoft Graphics Component

CVE-2018-8124

Win32k  特权提升漏洞

Microsoft Graphics Component

CVE-2018-8164

Win32k  特权提升漏洞

Microsoft Graphics Component

CVE-2018-8165

DirectX  Graphics Kernel 特权提升漏洞

Microsoft Graphics Component

CVE-2018-8120

Win32k  特权提升漏洞

Microsoft Office

CVE-2018-8155

Microsoft  SharePoint 特权提升漏洞

Microsoft Office

CVE-2018-8156

Microsoft  SharePoint 特权提升漏洞

Microsoft Office

CVE-2018-8160

Microsoft  Outlook 信息泄露漏洞

Microsoft Office

CVE-2018-8163

Microsoft  Excel 信息泄露漏洞

Microsoft Office

CVE-2018-8168

Microsoft  SharePoint 特权提升漏洞

Microsoft Office

CVE-2018-8149

Microsoft  SharePoint 特权提升漏洞

Microsoft Office

CVE-2018-8150

Microsoft Outlook 安全功能绕过漏洞

Microsoft scripting Engine

CVE-2018-8122

scripting  Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2018-8128

scripting  Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2018-8130

Chakra  scripting Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2018-8133

Chakra  scripting Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2018-8137

scripting  Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2018-8139

scripting  Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2018-8145

Chakra  scripting Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2018-8177

Chakra  scripting Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2018-0943

Chakra  scripting Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2018-0945

scripting  Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2018-0946

scripting  Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2018-0951

scripting  Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2018-0953

scripting  Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2018-0954

scripting  Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2018-0955

scripting  Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2018-1022

scripting  Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2018-8114

scripting  Engine 内存破坏漏洞

Microsoft Windows

CVE-2018-0958

Windows  安全功能绕过漏洞

Microsoft Windows

CVE-2018-8170

Windows  Image 特权提升漏洞

Windows Kernel

CVE-2018-8127

Windows  Kernel 信息泄露漏洞

Windows Kernel

CVE-2018-8134

Windows  特权提升漏洞

Windows Kernel

CVE-2018-8897

Windows  Kernel 特权提升漏洞

Windows Kernel

CVE-2018-8166

Win32k  特权提升漏洞

Windows Kernel

CVE-2018-8141

Windows  Kernel 信息泄露漏

【修复建议】

微软官方已经发布更新补丁,请及时进行补丁更新。




Baidu
sogou