首頁 > 新聞資訊 > 互聯網安全公告 > 詳情信息

Microsoft發布2018年9月安全更新

發布時間:2018-09-20 13:58:55

新聞來源:國家互聯網應急中心

       安全公告編號:CNTA-2018-0026

911日,微軟發布了20189月份的月度例行安全公告,修復了其多款產品存在的192個安全漏洞。受影響的產品包括Windows 10 v1803 and Server 201630個)、Windows 10 v170927個)、Windows 10 v170326個)、Windows 8.1 and Windows Server2012 R223個)、Windows Server 201220個)、Windows 7 and Windows Server 2008R219個)、Windows Server 200818個)、Internet Explorer6個)、Microsoft Edge15個)和Microsoft Office8個)。

利用上述漏洞,攻擊者可以獲取敏感信息,提升權限,欺騙,繞過安全功能限制,執行遠程代碼,或進行拒絕服務攻擊等。CNVD提醒廣大Microsoft用戶盡快下載補丁更新,避免引發漏洞相關的網絡安全事件。

 

VE編號

公告標題和摘要

最高嚴重等級和漏洞影響

受影響的軟件

CVE-2018-8475

Microsoft Windows Image File Loading遠程代碼執行漏洞

Microsoft Windows存在遠程代碼執行漏洞。攻擊者可以利用此問題在受影響的應用程序上下文中執行任意代碼。失敗的開發嘗試可能會導致拒絕服務條件。

嚴重

遠程執行代碼

Windows 10

Windows 7

Windows 8.1

Windows RT 8.1

Server 2008

Server 2008 R2

Server 2012

Server 2012 R2

Server 2016

CVE-2018-8440

Microsoft Windows Task Scheduler ALPC接口本地權限提升漏洞

當Windows未能正確地處理對高級本地過程調用(ALPC)的調用時,存在特權提升漏洞。要利用此漏洞,攻擊者首先必須登錄到系統。然后攻擊者可以運行專門設計的應用程序,該應用程序可以利用該漏洞并控制受影響的系統。

重要

權限提升

Windows 10

Windows 7

Windows 8.1

Windows RT 8.1

Server 2008

Server 2008 R2

Server 2012

Server 2012 R2

Server 2016

CVE-2018-8335

Microsoft Windows SMB Server拒絕服務漏洞

當攻擊者向服務器發送精心編制的請求時,Microsoft Server Block   Message(SMB)中存在拒絕服務漏洞。利用此漏洞的攻擊者可能會導致受影響的系統崩潰。試圖利用此問題,攻擊者需要將特制的SMB請求發送到目標系統。

重要

拒絕服務

Windows 10

Windows 8.1

Windows RT 8.1

Server 2012

Server 2012 R2

Server 2016

CVE-2018-8457

Microsoft Internet Explorer和Edge遠程代碼執行漏洞

攻擊者可以托管特制網站利用Internet Explorer中的漏洞,說服用戶查看該網站。攻擊者通過添加可能利用此漏洞的特制內容來利用受破壞的網站或接受或托管用戶提供的內容或廣告的網站。攻擊者還可以在承載IE呈現引擎的應用程序或Office文檔中嵌入標記為“初始化安全”的ActiveX控件。

嚴重

遠程執行代碼

Internet Explorer 10

Internet Explorer 11

Microsoft Edge

CVE-2018-8430                                                                                                                  

Microsoft Word PDF遠程代碼執行漏洞

利用此漏洞需要用戶打開特制的PDF文件。

Web場景 - 攻擊者利用此漏洞托管惡意網站,說服用戶訪問該網站,或者攻擊者利用受感染的網站和/或托管來自其他提供商的廣告的網站。

電子郵件場景-攻擊者發送特制的文件,并說服用戶打開文件。

重要

遠程執行代碼                                                           

Office 2016 C2R

Word   2013/2016                                                                                                                                   

CVE-2018-8428

Microsoft SharePoint Server遠程權限提升漏洞

經過身份驗證的攻擊者可以通過向受影響的SharePoint服務器發送特制請求來利用此漏洞。

成功利用此漏洞的攻擊者可能會對受影響的系統執行跨站點腳本攻擊,并在當前用戶的安全上下文中運行腳本。

重要

權限提升

SharePoint Ent 2013

SharePoint Ent 2016

 

 

 

參考信息:

https://support.microsoft.com/en-us/help/20180911/security-update-deployment-information-september-11-2018