• 市人大常委会召开党组会议传达学习全国两会精神张轩主持并讲话 2019-03-22
  • 《大轰炸》亮相上影节 历时8年导演曾四处举债 2019-02-23
  • [视频]《乡村振兴战略大家谈》第六集4分钟精编版 2019-02-20
  • 回复@海之宁:你要懂逻辑会看不懂这篇帖子? 2019-02-20
  • 街采:幸福都是奋斗出来的 2019-02-19
  • 西部网(陕西新闻网)www.cnwest.com 2019-02-19
  • 日本最大规模玩具展会开幕:AI唱“主角” 2019-02-18
  • 山西出版界融媒体的探索者 2019-02-18
  • 扬州上演小鸟“戏荷图” 2019-02-16
  • 女性之声——全国妇联 2019-02-16
  • “妃子笑”熟了! 东莞22个官方荔枝采摘点出炉 2019-01-25
  • 海军第二十八批护航编队结束对喀麦隆的友好访问驶离杜阿拉港 2019-01-25
  • 谭俊龙的专栏作者中国国家地理网 2019-01-16
  • 英达20岁小儿子近照曝光:职业冰球球员 年薪百万 2019-01-16
  • 习近平出席上海合作组织青岛峰会欢迎宴会并致祝酒辞 2018-12-15
  • 中新网安安全研究院2018年五月周二微软补丁- 涉及67个漏洞,一个重要更新通报

    五月周二补丁日,微软发布其每月在各种产品中发现并解决的漏洞安全公告。本月发布涉及67个新漏洞,这些漏洞影响Outlook,Office,Exchange,Edge,Internet Explorer等。

    除了上面提到的67个漏洞外,微软还发布了一个重要更新通报ADV180008,该通告解决了Adobe安全公告APSB18-16中描述的漏洞CVE- 2018-4944。

    本月发布漏洞中涉及13个远程代码执行漏洞需要重点关注:如CVE-2018-8174 - Windows vbscript引擎远程代码执行漏洞,Windows的vbscript脚本引擎(vbscript.dll)中存在一个远程代码执行漏洞。此漏洞允许攻击者在网站中包含恶意vbscript或嵌入Office文件,该文件在执行时允许攻击者在当前用户的上下文中执行任意代码。

    相关信息如下:

    产品

    编号

    标题

    GitHub

    CVE-2018-8115

    Windows  Host  Compute Service Shim 远程代码执行漏洞

    Microsoft Office

    CVE-2018-8161

    Microsoft  Office 远程代码执行漏洞

    Microsoft Office

    CVE-2018-8162

    Microsoft  Excel 远程代码执行漏洞

    Microsoft Office

    CVE-2018-8173

    Microsoft  InfoPath 远程代码执行漏洞

    Microsoft Office

    CVE-2018-8147

    Microsoft  Excel 远程代码执行漏洞

    Microsoft Office

    CVE-2018-8148

    Microsoft  Excel 远程代码执行漏洞

    Microsoft Office

    CVE-2018-8157

    Microsoft  Office 远程代码执行漏洞

    Microsoft Office

    CVE-2018-8158

    Microsoft  Office 远程代码执行漏洞

    Microsoft Windows

    CVE-2018-8136

    Windows  远程代码执行漏洞

    Microsoft Windows

    CVE-2018-8174

    Windows  vbscript Engine 远程代码执行漏洞

    Windows COM

    CVE-2018-0824

    Microsoft  COM for Windows 远程代码执行漏洞

    Windows Hyper-V

    CVE-2018-0959

    Hyper-V  远程代码执行漏洞

    Windows Hyper-V

    CVE-2018-0961

    Hyper-V  vSMB 远程代码执行漏洞

    .NET framework

    CVE-2018-1039

    .NET  framework Device Guard 安全功能绕过漏洞

    .NET framework

    CVE-2018-0765

    .NET  and .NET Core 拒绝服务漏洞

    Adobe Flash Player

    ADV180008

    May  2018 Adobe Flash 安全更新

    Azure

    CVE-2018-8119

    Azure  IoT SDK 欺骗漏洞

    Common Log File System Driver

    CVE-2018-8167

    Windows  Common Log File System Driver 特权提升漏洞

    Device   Guard

    CVE-2018-0854

    Windows  安全功能绕过漏洞

    Device   Guard

    CVE-2018-8129

    Windows  安全功能绕过漏洞

    Device   Guard

    CVE-2018-8132

    Windows  安全功能绕过漏洞

    Internet  Explorer

    CVE-2018-8126

    Internet  Explorer 安全功能绕过漏洞

    Microsoft Browsers

    CVE-2018-1025

    Microsoft  Browser 信息泄露漏洞

    Microsoft Browsers

    CVE-2018-8178

    Microsoft  Browser 内存破坏漏洞

    Microsoft Edge

    CVE-2018-1021

    Microsoft  Edge 信息泄露漏洞

    Microsoft Edge

    CVE-2018-8112

    Microsoft  Edge 安全功能绕过漏洞

    Microsoft Edge

    CVE-2018-8123

    Microsoft  Edge 信息泄露漏洞

    Microsoft Edge

    CVE-2018-8179

    Microsoft  Edge 内存破坏漏洞

    Microsoft Exchange Server

    CVE-2018-8151

    Microsoft  Exchange 内存破坏漏洞

    Microsoft Exchange Server

    CVE-2018-8152

    Microsoft  Exchange Server 特权提升漏洞

    Microsoft Exchange Server

    CVE-2018-8154

    Microsoft  Exchange 内存破坏漏洞

    Microsoft Exchange Server

    CVE-2018-8153

    Microsoft  Exchange 欺骗漏洞

    Microsoft Exchange Server

    CVE-2018-8159

    Microsoft  Exchange 特权提升漏洞

    Microsoft Graphics Component

    CVE-2018-8124

    Win32k  特权提升漏洞

    Microsoft Graphics Component

    CVE-2018-8164

    Win32k  特权提升漏洞

    Microsoft Graphics Component

    CVE-2018-8165

    DirectX  Graphics Kernel 特权提升漏洞

    Microsoft Graphics Component

    CVE-2018-8120

    Win32k  特权提升漏洞

    Microsoft Office

    CVE-2018-8155

    Microsoft  SharePoint 特权提升漏洞

    Microsoft Office

    CVE-2018-8156

    Microsoft  SharePoint 特权提升漏洞

    Microsoft Office

    CVE-2018-8160

    Microsoft  Outlook 信息泄露漏洞

    Microsoft Office

    CVE-2018-8163

    Microsoft  Excel 信息泄露漏洞

    Microsoft Office

    CVE-2018-8168

    Microsoft  SharePoint 特权提升漏洞

    Microsoft Office

    CVE-2018-8149

    Microsoft  SharePoint 特权提升漏洞

    Microsoft Office

    CVE-2018-8150

    Microsoft Outlook 安全功能绕过漏洞

    Microsoft scripting Engine

    CVE-2018-8122

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-8128

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-8130

    Chakra  scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-8133

    Chakra  scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-8137

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-8139

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-8145

    Chakra  scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-8177

    Chakra  scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-0943

    Chakra  scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-0945

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-0946

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-0951

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-0953

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-0954

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-0955

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-1022

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-8114

    scripting  Engine 内存破坏漏洞

    Microsoft Windows

    CVE-2018-0958

    Windows  安全功能绕过漏洞

    Microsoft Windows

    CVE-2018-8170

    Windows  Image 特权提升漏洞

    Windows Kernel

    CVE-2018-8127

    Windows  Kernel 信息泄露漏洞

    Windows Kernel

    CVE-2018-8134

    Windows  特权提升漏洞

    Windows Kernel

    CVE-2018-8897

    Windows  Kernel 特权提升漏洞

    Windows Kernel

    CVE-2018-8166

    Win32k  特权提升漏洞

    Windows Kernel

    CVE-2018-8141

    Windows  Kernel 信息泄露漏

    【修复建议】

    微软官方已经发布更新补丁,请及时进行补丁更新。




  • 市人大常委会召开党组会议传达学习全国两会精神张轩主持并讲话 2019-03-22
  • 《大轰炸》亮相上影节 历时8年导演曾四处举债 2019-02-23
  • [视频]《乡村振兴战略大家谈》第六集4分钟精编版 2019-02-20
  • 回复@海之宁:你要懂逻辑会看不懂这篇帖子? 2019-02-20
  • 街采:幸福都是奋斗出来的 2019-02-19
  • 西部网(陕西新闻网)www.cnwest.com 2019-02-19
  • 日本最大规模玩具展会开幕:AI唱“主角” 2019-02-18
  • 山西出版界融媒体的探索者 2019-02-18
  • 扬州上演小鸟“戏荷图” 2019-02-16
  • 女性之声——全国妇联 2019-02-16
  • “妃子笑”熟了! 东莞22个官方荔枝采摘点出炉 2019-01-25
  • 海军第二十八批护航编队结束对喀麦隆的友好访问驶离杜阿拉港 2019-01-25
  • 谭俊龙的专栏作者中国国家地理网 2019-01-16
  • 英达20岁小儿子近照曝光:职业冰球球员 年薪百万 2019-01-16
  • 习近平出席上海合作组织青岛峰会欢迎宴会并致祝酒辞 2018-12-15