欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 1023|回复: 1

[安全通知] 关于微软2018年6月安全补丁更新说明

[复制链接]

217

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
33580
威望
13853
发表于 2018-6-14 11:27:45 |显示全部楼层
尊敬的腾讯云客户:
   您好,近日,腾讯云安全中心监测到微软近期发布了6月安全补丁更新,共披露了 50个安全漏洞,其中包含11个严重漏洞,攻击者可利用漏洞实施权限提升、远程代码执行等攻击。
        为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
微软近期发布了6月安全补丁更新,共披露了 Microsoft Edge,Internet Explorer,Chakra Scripting Engine,Windows DNSAPI,Microsoft Office,Windows Kernel 等多个组件安全漏洞,其中需要重点关注的漏洞如下:
1)CVE-2018-8229  -  Chakra 脚本引擎内存破坏漏洞
此漏洞由于 Chakra 引擎没有正确地处理内存中的对象导致,攻击者可以利用此漏洞在受影响系统上执行任意代码。如果用户访问攻击者恶意构造的网页,也会被攻击者攻击。
2)CVE-2018-8225  -  Windows DNSAPI 远程代码执行漏洞
此漏洞由于 DNSAPI.dll 没有正确地处理 DNS 响应而导致,攻击者可以利用此漏洞在受影响系统的 LocalSystem 帐户下执行任意代码。攻击者通过发送恶意构造的 DNS 响应来触发此漏洞。
3)CVE-2018-8267  - 脚本引擎内存破坏漏洞
此漏洞由于脚本引擎没有正确处理 Internet Explorer 中的对象而导致,攻击者可以利用此漏洞在受影响的系统上执行任意代码。

漏洞详情列表如下:
严重漏洞如下(11个):

CVE-2018-8225 - Windows DNSAPI Remote Code Execution Vulnerability
CVE-2018-8229 - Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2018-8267 - Scripting Engine Memory Corruption Vulnerability
CVE-2018-8110 - Microsoft Edge Memory Corruption Vulnerability
CVE-2018-8111 - Microsoft Edge Memory Corruption Vulnerability
CVE-2018-8213 - Windows Remote Code Execution Vulnerability
CVE-2018-8231 - HTTP Protocol Stack Remote Code Execution Vulnerability
CVE-2018-8236 - Microsoft Edge Memory Corruption Vulnerability
CVE-2018-8243 - Scripting Engine Memory Corruption Vulnerability
CVE-2018-8249 - Internet Explorer Memory Corruption Vulnerability
CVE-2018-8251 - Media Foundation Memory Corruption Vulnerability

重要漏洞列表(39个):
CVE-2018-0871 - Microsoft Edge Information Disclosure Vulnerability
CVE-2018-0978 - Internet Explorer Memory Corruption Vulnerability
CVE-2018-0982 - Windows Elevation of Privilege Vulnerability
CVE-2018-1036 - NTFS Elevation of Privilege Vulnerability
CVE-2018-1040 - Windows Code Integrity Module Denial of Service Vulnerability
CVE-2018-8113 - Internet Explorer Security Feature Bypass Vulnerability
CVE-2018-8121 - Windows Kernel Information Disclosure Vulnerability
CVE-2018-8140 - Cortana Elevation of Privilege Vulnerability
CVE-2018-8169 - HIDParser Elevation of Privilege Vulnerability
CVE-2018-8175 - WEBDAV Denial of Service Vulnerability
CVE-2018-8201 - Device Guard Code Integrity Policy Security Feature Bypass Vulnerability
CVE-2018-8205 - Windows Denial of Service Vulnerability
CVE-2018-8207 - Windows Kernel Information Disclosure Vulnerability
CVE-2018-8208 - Windows Desktop Bridge Elevation of Privilege Vulnerability
CVE-2018-8209 - Windows Wireless Network Profile Information Disclosure Vulnerability
CVE-2018-8210 - Windows Remote Code Execution Vulnerability
CVE-2018-8211 - Device Guard Code Integrity Policy Security Feature Bypass Vulnerability
CVE-2018-8212 - Device Guard Code Integrity Policy Security Feature Bypass Vulnerability
CVE-2018-8214 - Windows Desktop Bridge Elevation of Privilege Vulnerability
CVE-2018-8215 - Device Guard Code Integrity Policy Security Feature Bypass Vulnerability
CVE-2018-8216 - Device Guard Code Integrity Policy Security Feature Bypass Vulnerability
CVE-2018-8217 - Device Guard Code Integrity Policy Security Feature Bypass Vulnerability
CVE-2018-8218 - Windows Hyper-V Denial of Service Vulnerability
CVE-2018-8219 - Hypervisor Code Integrity Elevation of Privilege Vulnerability
CVE-2018-8221 - Device Guard Code Integrity Policy Security Feature Bypass Vulnerability
CVE-2018-8224 - Windows Kernel Elevation of Privilege Vulnerability
CVE-2018-8226 - HTTP.sys Denial of Service Vulnerability
CVE-2018-8233 - Win32k Elevation of Privilege Vulnerability
CVE-2018-8234 - Microsoft Edge Information Disclosure Vulnerability
CVE-2018-8235 - Microsoft Edge Security Feature Bypass Vulnerability
CVE-2018-8239 - Windows GDI Information Disclosure Vulnerability
CVE-2018-8244 - Microsoft Outlook Elevation of Privilege Vulnerability
CVE-2018-8245 - Microsoft Office Elevation of Privilege Vulnerability
CVE-2018-8246 - Microsoft Excel Information Disclosure Vulnerability
CVE-2018-8247 - Microsoft Office Elevation of Privilege Vulnerability
CVE-2018-8248 - Microsoft Excel Remote Code Execution Vulnerability
CVE-2018-8252 - Microsoft SharePoint Elevation of Privilege Vulnerability
CVE-2018-8254 - Microsoft SharePoint Elevation of Privilege Vulnerability

【风险等级】
   高风险

【漏洞风险】
   代码执行、权限提升、安全绕过以及信息泄露

【影响版本】
   目前已知受影响产品如下:
   Microsoft Edge
   Internet Explorer
   Chakra Scripting Engine
   Windows DNSAPI
   Microsoft Office
   Windows Kernel

【修复建议】
目前微软官方均已发布漏洞修复更新,腾讯云安全团队建议您:
   1)不要打开来历不明的文件或者链接,避免被被攻击者利用在机器上执行恶意代码;
   2)打开Windows Update更新功能,点击“检查更新”,根据业务情况开展评估,下载安装相应的安全补丁;
   3)补丁更新完毕后,重启系统生效,并观察系统及业务运行状态;
   您也可以直接通过微软官方链接进行下载安装,补丁下载地址:
https://portal.msrc.microsoft.com/en-us/security-guidance
  【备注】建议您在安装补丁前做好数据备份工作,避免出现意外。

【漏洞参考】
  1)官方通告:https://portal.msrc.microsoft.com/en-us/security-guidance
  2)外部分析:https://blog.talosintelligence.com/2018/06/ms-tuesday.html

2017/6/14

0

主题

0

好友

30

积分

小白[LV1]

Rank: 1

云币
90
威望
30
发表于 2018-6-23 14:01:00 |显示全部楼层
避免被外部攻击者入侵 必须打补丁!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-9-21 01:30 , Processed in 1.161566 second(s), 29 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部