• 这个四大国“针对中国”的机制,遭到了暴击.... 2019-07-18
  • 激情世界杯熬夜看球 谨防泌尿疾病“亮红牌” 2019-07-18
  • 缓解停车难问题 北京通州新建生态停车场 2019-07-15
  • 全力以赴,聚焦盛会 中国共产党第十九次全国代表大会 2019-07-15
  • 《超人总动员2》刷新动画片北美首周末票房纪录 2019-07-14
  • 回复@老老保老张工:麻烦去问一下度娘再来瞎扯…… 2019-07-13
  • 马丁靴配短裤 让你酷到没朋友 2019-06-29
  • 女性之声——全国妇联 2019-06-22
  • 原来端午节也可以过得很“文艺” 2019-06-17
  • [鄙视]把祖宗十八代都抹除了的不孝子孙才是吃狗粮长大滴! 2019-06-15
  • 建设海洋强国,习近平总书记在多个场合这样说 2019-06-15
  • 台东“孩子的书屋”:撑起偏乡学童翻转命运的机会 2019-06-10
  • 愿赌服输!炒股赚了没见你们给大家分点? 2019-06-10
  • 非遗传承关键要吸引年轻人 2019-06-08
  • 国务院关税税则委员会发布公告决定对原产于美国的500亿美元进口商品加征关税 2019-06-06
  • 中新网安安全研究院2018年五月周二微软补丁- 涉及67个漏洞,一个重要更新通报

    五月周二补丁日,微软发布其每月在各种产品中发现并解决的漏洞安全公告。本月发布涉及67个新漏洞,这些漏洞影响Outlook,Office,Exchange,Edge,Internet Explorer等。

    除了上面提到的67个漏洞外,微软还发布了一个重要更新通报ADV180008,该通告解决了Adobe安全公告APSB18-16中描述的漏洞CVE- 2018-4944。

    本月发布漏洞中涉及13个远程代码执行漏洞需要重点关注:如CVE-2018-8174 - Windows vbscript引擎远程代码执行漏洞,Windows的vbscript脚本引擎(vbscript.dll)中存在一个远程代码执行漏洞。此漏洞允许攻击者在网站中包含恶意vbscript或嵌入Office文件,该文件在执行时允许攻击者在当前用户的上下文中执行任意代码。

    相关信息如下:

    产品

    编号

    标题

    GitHub

    CVE-2018-8115

    Windows  Host  Compute Service Shim 远程代码执行漏洞

    Microsoft Office

    CVE-2018-8161

    Microsoft  Office 远程代码执行漏洞

    Microsoft Office

    CVE-2018-8162

    Microsoft  Excel 远程代码执行漏洞

    Microsoft Office

    CVE-2018-8173

    Microsoft  InfoPath 远程代码执行漏洞

    Microsoft Office

    CVE-2018-8147

    Microsoft  Excel 远程代码执行漏洞

    Microsoft Office

    CVE-2018-8148

    Microsoft  Excel 远程代码执行漏洞

    Microsoft Office

    CVE-2018-8157

    Microsoft  Office 远程代码执行漏洞

    Microsoft Office

    CVE-2018-8158

    Microsoft  Office 远程代码执行漏洞

    Microsoft Windows

    CVE-2018-8136

    Windows  远程代码执行漏洞

    Microsoft Windows

    CVE-2018-8174

    Windows  vbscript Engine 远程代码执行漏洞

    Windows COM

    CVE-2018-0824

    Microsoft  COM for Windows 远程代码执行漏洞

    Windows Hyper-V

    CVE-2018-0959

    Hyper-V  远程代码执行漏洞

    Windows Hyper-V

    CVE-2018-0961

    Hyper-V  vSMB 远程代码执行漏洞

    .NET framework

    CVE-2018-1039

    .NET  framework Device Guard 安全功能绕过漏洞

    .NET framework

    CVE-2018-0765

    .NET  and .NET Core 拒绝服务漏洞

    Adobe Flash Player

    ADV180008

    May  2018 Adobe Flash 安全更新

    Azure

    CVE-2018-8119

    Azure  IoT SDK 欺骗漏洞

    Common Log File System Driver

    CVE-2018-8167

    Windows  Common Log File System Driver 特权提升漏洞

    Device   Guard

    CVE-2018-0854

    Windows  安全功能绕过漏洞

    Device   Guard

    CVE-2018-8129

    Windows  安全功能绕过漏洞

    Device   Guard

    CVE-2018-8132

    Windows  安全功能绕过漏洞

    Internet  Explorer

    CVE-2018-8126

    Internet  Explorer 安全功能绕过漏洞

    Microsoft Browsers

    CVE-2018-1025

    Microsoft  Browser 信息泄露漏洞

    Microsoft Browsers

    CVE-2018-8178

    Microsoft  Browser 内存破坏漏洞

    Microsoft Edge

    CVE-2018-1021

    Microsoft  Edge 信息泄露漏洞

    Microsoft Edge

    CVE-2018-8112

    Microsoft  Edge 安全功能绕过漏洞

    Microsoft Edge

    CVE-2018-8123

    Microsoft  Edge 信息泄露漏洞

    Microsoft Edge

    CVE-2018-8179

    Microsoft  Edge 内存破坏漏洞

    Microsoft Exchange Server

    CVE-2018-8151

    Microsoft  Exchange 内存破坏漏洞

    Microsoft Exchange Server

    CVE-2018-8152

    Microsoft  Exchange Server 特权提升漏洞

    Microsoft Exchange Server

    CVE-2018-8154

    Microsoft  Exchange 内存破坏漏洞

    Microsoft Exchange Server

    CVE-2018-8153

    Microsoft  Exchange 欺骗漏洞

    Microsoft Exchange Server

    CVE-2018-8159

    Microsoft  Exchange 特权提升漏洞

    Microsoft Graphics Component

    CVE-2018-8124

    Win32k  特权提升漏洞

    Microsoft Graphics Component

    CVE-2018-8164

    Win32k  特权提升漏洞

    Microsoft Graphics Component

    CVE-2018-8165

    DirectX  Graphics Kernel 特权提升漏洞

    Microsoft Graphics Component

    CVE-2018-8120

    Win32k  特权提升漏洞

    Microsoft Office

    CVE-2018-8155

    Microsoft  SharePoint 特权提升漏洞

    Microsoft Office

    CVE-2018-8156

    Microsoft  SharePoint 特权提升漏洞

    Microsoft Office

    CVE-2018-8160

    Microsoft  Outlook 信息泄露漏洞

    Microsoft Office

    CVE-2018-8163

    Microsoft  Excel 信息泄露漏洞

    Microsoft Office

    CVE-2018-8168

    Microsoft  SharePoint 特权提升漏洞

    Microsoft Office

    CVE-2018-8149

    Microsoft  SharePoint 特权提升漏洞

    Microsoft Office

    CVE-2018-8150

    Microsoft Outlook 安全功能绕过漏洞

    Microsoft scripting Engine

    CVE-2018-8122

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-8128

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-8130

    Chakra  scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-8133

    Chakra  scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-8137

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-8139

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-8145

    Chakra  scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-8177

    Chakra  scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-0943

    Chakra  scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-0945

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-0946

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-0951

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-0953

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-0954

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-0955

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-1022

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-8114

    scripting  Engine 内存破坏漏洞

    Microsoft Windows

    CVE-2018-0958

    Windows  安全功能绕过漏洞

    Microsoft Windows

    CVE-2018-8170

    Windows  Image 特权提升漏洞

    Windows Kernel

    CVE-2018-8127

    Windows  Kernel 信息泄露漏洞

    Windows Kernel

    CVE-2018-8134

    Windows  特权提升漏洞

    Windows Kernel

    CVE-2018-8897

    Windows  Kernel 特权提升漏洞

    Windows Kernel

    CVE-2018-8166

    Win32k  特权提升漏洞

    Windows Kernel

    CVE-2018-8141

    Windows  Kernel 信息泄露漏

    【修复建议】

    微软官方已经发布更新补丁,请及时进行补丁更新。




  • 这个四大国“针对中国”的机制,遭到了暴击.... 2019-07-18
  • 激情世界杯熬夜看球 谨防泌尿疾病“亮红牌” 2019-07-18
  • 缓解停车难问题 北京通州新建生态停车场 2019-07-15
  • 全力以赴,聚焦盛会 中国共产党第十九次全国代表大会 2019-07-15
  • 《超人总动员2》刷新动画片北美首周末票房纪录 2019-07-14
  • 回复@老老保老张工:麻烦去问一下度娘再来瞎扯…… 2019-07-13
  • 马丁靴配短裤 让你酷到没朋友 2019-06-29
  • 女性之声——全国妇联 2019-06-22
  • 原来端午节也可以过得很“文艺” 2019-06-17
  • [鄙视]把祖宗十八代都抹除了的不孝子孙才是吃狗粮长大滴! 2019-06-15
  • 建设海洋强国,习近平总书记在多个场合这样说 2019-06-15
  • 台东“孩子的书屋”:撑起偏乡学童翻转命运的机会 2019-06-10
  • 愿赌服输!炒股赚了没见你们给大家分点? 2019-06-10
  • 非遗传承关键要吸引年轻人 2019-06-08
  • 国务院关税税则委员会发布公告决定对原产于美国的500亿美元进口商品加征关税 2019-06-06
  • 赌徒的人生 切沃和热那亚 浦和红钻vs北京国安分析 大运彩票平台 河南11选5开奘结果 99捕鱼大亨 pc蛋蛋计划软件手机版下载 秒速时时彩视频直播 河北快3开奖结果今天历史开奖 广西快乐双彩彩票2元网 三分快三计划群 天天酷跑异界之神2018 美少女梦工厂2下载 澳客网彩票官网 dota红熊猫 20选5走势图分析