官方动态

新的行业资讯、新闻公告,快速了解

资讯信息

Information

微软“5月周二补丁日”发布67个漏洞补丁

时间:2018-05-10文章编辑:科工云网

近日,科工云监测到微软发布5月份的公告,本次公告显示微软修补了67个漏洞,其中共有21个漏洞为高危漏洞,包括两个重要漏洞,其可被用来远程执行代码和本地提权。

 

重要漏洞详情:
CVE-2018-8174 - Windows VBScript 引擎远程代码执行漏洞
Windows VBScript 引擎中存在一个远程代码执行漏洞,该漏洞允许攻击者在网站或者Office文件中嵌入恶意VBS代码,受害者通过IE访问加载了恶意代码的网站,或访问开启了“可信任的初始化”ActiveX Control的应用,或者访问特殊的Office文档时将允许攻击者以当前用户权限执行任意代码。攻击模式包括恶意文件二级下载,诱使用户打开下载的恶意HTML文件,利用一个“使用后释放(UAF)"的代码缺陷触发漏洞,继而执行恶意Payload。

 

CVE-2018-8120 - Win32k 本地提权漏洞
Windows中由于Win32k组件的缺陷存在一个本地提权漏洞,成功利用该漏洞的攻击者可以在内核模式中执行任意代码,攻击者可以任意安装程序,修改或删除数据,创建用户等。
攻击者需要先获取普通用户身份,再运行特制的恶意程序才能利用该漏洞。
 
漏洞影响范围:
5月发布的漏洞公告涉及到的微软产品:
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office 
Microsoft Exchange Server
Windows Host Compute Service Shim
.NET Framework
ChakraCore
Adobe Flash Player
 
建议:
科工云友情提示科工云用户关注,并根据业务情况及时更新补丁,以提高服务器性。
1.建议用户打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关补丁; 
2.安装完毕后重启服务器,检查系统运行情况。 
注意:在更新安装升级前,建议做好测试工作,并务必做好数据备份和快照,防止出现意外。