• 钱念孙做客徽派以出世精神 做入世事业 2019-05-15
  • 邢台55项审批事项试行“两不见面” 2019-05-12
  • 杨木森:梦想从这里远航 2019-05-12
  • 这样的帖子写主贴反驳,实在丢不起人! 2019-05-10
  • 解析汽车空调异味漏氟根源 维护需注意这些方面 2019-05-08
  • 网售私房粽游走法律边缘 监管需与时俱进 2019-05-02
  • 第21届上海国际电影节 2019-05-02
  • 中国特色社会主义制度具有强大韧性 2019-04-26
  • 信息网络传播视听节目许可证(许可证号3110483) 2019-04-19
  • 拍卖场上如何“抄底”? 2019-04-18
  • 扎进深山扶贫 暖了百姓心——省个私企业党委直属企业党组织“精准扶贫丰宁行”活动侧记 2019-04-18
  • 孕妇可以吹空调吗?安全须知要牢记 2019-04-14
  • 少年儿童禁毒绘画大赛获奖名单 2019-04-14
  • 贪官的可恨之处,不在于他们的贪污、索贿、受贿、侵占国有资财,而在于他们相互勾结,打压、排挤积极认真为党、国家、民族、人民工作的好干部。向他们靠拢就被拉拢、腐蚀变 2019-04-08
  • 【专题】王学义教授做客长城网燕赵名医大讲堂 2019-04-08
  • 中新网安安全研究院2018年五月周二微软补丁- 涉及67个漏洞,一个重要更新通报

    五月周二补丁日,微软发布其每月在各种产品中发现并解决的漏洞安全公告。本月发布涉及67个新漏洞,这些漏洞影响Outlook,Office,Exchange,Edge,Internet Explorer等。

    除了上面提到的67个漏洞外,微软还发布了一个重要更新通报ADV180008,该通告解决了Adobe安全公告APSB18-16中描述的漏洞CVE- 2018-4944。

    本月发布漏洞中涉及13个远程代码执行漏洞需要重点关注:如CVE-2018-8174 - Windows vbscript引擎远程代码执行漏洞,Windows的vbscript脚本引擎(vbscript.dll)中存在一个远程代码执行漏洞。此漏洞允许攻击者在网站中包含恶意vbscript或嵌入Office文件,该文件在执行时允许攻击者在当前用户的上下文中执行任意代码。

    相关信息如下:

    产品

    编号

    标题

    GitHub

    CVE-2018-8115

    Windows  Host  Compute Service Shim 远程代码执行漏洞

    Microsoft Office

    CVE-2018-8161

    Microsoft  Office 远程代码执行漏洞

    Microsoft Office

    CVE-2018-8162

    Microsoft  Excel 远程代码执行漏洞

    Microsoft Office

    CVE-2018-8173

    Microsoft  InfoPath 远程代码执行漏洞

    Microsoft Office

    CVE-2018-8147

    Microsoft  Excel 远程代码执行漏洞

    Microsoft Office

    CVE-2018-8148

    Microsoft  Excel 远程代码执行漏洞

    Microsoft Office

    CVE-2018-8157

    Microsoft  Office 远程代码执行漏洞

    Microsoft Office

    CVE-2018-8158

    Microsoft  Office 远程代码执行漏洞

    Microsoft Windows

    CVE-2018-8136

    Windows  远程代码执行漏洞

    Microsoft Windows

    CVE-2018-8174

    Windows  vbscript Engine 远程代码执行漏洞

    Windows COM

    CVE-2018-0824

    Microsoft  COM for Windows 远程代码执行漏洞

    Windows Hyper-V

    CVE-2018-0959

    Hyper-V  远程代码执行漏洞

    Windows Hyper-V

    CVE-2018-0961

    Hyper-V  vSMB 远程代码执行漏洞

    .NET framework

    CVE-2018-1039

    .NET  framework Device Guard 安全功能绕过漏洞

    .NET framework

    CVE-2018-0765

    .NET  and .NET Core 拒绝服务漏洞

    Adobe Flash Player

    ADV180008

    May  2018 Adobe Flash 安全更新

    Azure

    CVE-2018-8119

    Azure  IoT SDK 欺骗漏洞

    Common Log File System Driver

    CVE-2018-8167

    Windows  Common Log File System Driver 特权提升漏洞

    Device   Guard

    CVE-2018-0854

    Windows  安全功能绕过漏洞

    Device   Guard

    CVE-2018-8129

    Windows  安全功能绕过漏洞

    Device   Guard

    CVE-2018-8132

    Windows  安全功能绕过漏洞

    Internet  Explorer

    CVE-2018-8126

    Internet  Explorer 安全功能绕过漏洞

    Microsoft Browsers

    CVE-2018-1025

    Microsoft  Browser 信息泄露漏洞

    Microsoft Browsers

    CVE-2018-8178

    Microsoft  Browser 内存破坏漏洞

    Microsoft Edge

    CVE-2018-1021

    Microsoft  Edge 信息泄露漏洞

    Microsoft Edge

    CVE-2018-8112

    Microsoft  Edge 安全功能绕过漏洞

    Microsoft Edge

    CVE-2018-8123

    Microsoft  Edge 信息泄露漏洞

    Microsoft Edge

    CVE-2018-8179

    Microsoft  Edge 内存破坏漏洞

    Microsoft Exchange Server

    CVE-2018-8151

    Microsoft  Exchange 内存破坏漏洞

    Microsoft Exchange Server

    CVE-2018-8152

    Microsoft  Exchange Server 特权提升漏洞

    Microsoft Exchange Server

    CVE-2018-8154

    Microsoft  Exchange 内存破坏漏洞

    Microsoft Exchange Server

    CVE-2018-8153

    Microsoft  Exchange 欺骗漏洞

    Microsoft Exchange Server

    CVE-2018-8159

    Microsoft  Exchange 特权提升漏洞

    Microsoft Graphics Component

    CVE-2018-8124

    Win32k  特权提升漏洞

    Microsoft Graphics Component

    CVE-2018-8164

    Win32k  特权提升漏洞

    Microsoft Graphics Component

    CVE-2018-8165

    DirectX  Graphics Kernel 特权提升漏洞

    Microsoft Graphics Component

    CVE-2018-8120

    Win32k  特权提升漏洞

    Microsoft Office

    CVE-2018-8155

    Microsoft  SharePoint 特权提升漏洞

    Microsoft Office

    CVE-2018-8156

    Microsoft  SharePoint 特权提升漏洞

    Microsoft Office

    CVE-2018-8160

    Microsoft  Outlook 信息泄露漏洞

    Microsoft Office

    CVE-2018-8163

    Microsoft  Excel 信息泄露漏洞

    Microsoft Office

    CVE-2018-8168

    Microsoft  SharePoint 特权提升漏洞

    Microsoft Office

    CVE-2018-8149

    Microsoft  SharePoint 特权提升漏洞

    Microsoft Office

    CVE-2018-8150

    Microsoft Outlook 安全功能绕过漏洞

    Microsoft scripting Engine

    CVE-2018-8122

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-8128

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-8130

    Chakra  scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-8133

    Chakra  scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-8137

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-8139

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-8145

    Chakra  scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-8177

    Chakra  scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-0943

    Chakra  scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-0945

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-0946

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-0951

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-0953

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-0954

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-0955

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-1022

    scripting  Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2018-8114

    scripting  Engine 内存破坏漏洞

    Microsoft Windows

    CVE-2018-0958

    Windows  安全功能绕过漏洞

    Microsoft Windows

    CVE-2018-8170

    Windows  Image 特权提升漏洞

    Windows Kernel

    CVE-2018-8127

    Windows  Kernel 信息泄露漏洞

    Windows Kernel

    CVE-2018-8134

    Windows  特权提升漏洞

    Windows Kernel

    CVE-2018-8897

    Windows  Kernel 特权提升漏洞

    Windows Kernel

    CVE-2018-8166

    Win32k  特权提升漏洞

    Windows Kernel

    CVE-2018-8141

    Windows  Kernel 信息泄露漏

    【修复建议】

    微软官方已经发布更新补丁,请及时进行补丁更新。




  • 钱念孙做客徽派以出世精神 做入世事业 2019-05-15
  • 邢台55项审批事项试行“两不见面” 2019-05-12
  • 杨木森:梦想从这里远航 2019-05-12
  • 这样的帖子写主贴反驳,实在丢不起人! 2019-05-10
  • 解析汽车空调异味漏氟根源 维护需注意这些方面 2019-05-08
  • 网售私房粽游走法律边缘 监管需与时俱进 2019-05-02
  • 第21届上海国际电影节 2019-05-02
  • 中国特色社会主义制度具有强大韧性 2019-04-26
  • 信息网络传播视听节目许可证(许可证号3110483) 2019-04-19
  • 拍卖场上如何“抄底”? 2019-04-18
  • 扎进深山扶贫 暖了百姓心——省个私企业党委直属企业党组织“精准扶贫丰宁行”活动侧记 2019-04-18
  • 孕妇可以吹空调吗?安全须知要牢记 2019-04-14
  • 少年儿童禁毒绘画大赛获奖名单 2019-04-14
  • 贪官的可恨之处,不在于他们的贪污、索贿、受贿、侵占国有资财,而在于他们相互勾结,打压、排挤积极认真为党、国家、民族、人民工作的好干部。向他们靠拢就被拉拢、腐蚀变 2019-04-08
  • 【专题】王学义教授做客长城网燕赵名医大讲堂 2019-04-08
  • 喜乐彩几个有钱 双色球专家预测 排列3和值走势图 北京快乐8开奖结果 北京pk10赛车开结果下载 十一运夺金号码预测 快乐8网址导 杰克棋牌 超级大乐透 12030期七星彩开奖号 8月1日生肖时时彩 福建体彩31选7开奖结果 天津时时彩不一样开奖 新时时彩360 北京赛车提前开奖器 时时乐上海彩票控开奖