欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 1341|回复: 5

[安全通知] 关于微软2018年8月安全补丁更新说明

[复制链接]

219

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
33930
威望
13983
发表于 2018-8-15 16:19:42 |显示全部楼层
尊敬的腾讯云客户,您好!
       近日,腾讯云安全中心监测到微软近期发布了8月安全补丁更新,共披露了 62 个安全漏洞,其中包含 20 个严重漏洞,攻击者可利用漏洞实施权限提升、远程代码执行等攻击。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
严重漏洞(20个)
CVE-2018-8273 - Microsoft SQL Server remote code execution Vulnerability
CVE-2018-8302 - Microsoft Exchange email and calendar software remote code execution Vulnerability
CVE-2018-8344 - Windows font library remote code execution Vulnerability
CVE-2018-8350 - Microsoft Windows PDF Library remote code execution Vulnerability
CVE-2018-8266 - Chakra scripting engine remote code execution Vulnerability
CVE-2018-8355 - Chakra scripting engine remote code execution Vulnerability
CVE-2018-8380 - Chakra scripting engine remote code execution Vulnerability
CVE-2018-8381 - Chakra scripting engine remote code execution Vulnerability
CVE-2018-8384 - Chakra scripting engine remote code execution Vulnerability
CVE-2018-8397 - Windows Graphics Device Interface (GDI) remote code execution Vulnerability
CVE-2018-8345 - LNK Remote Code Execution Vulnerability
CVE-2018-8359 - Scripting Engine Memory Corruption Vulnerability
CVE-2018-8371 - Scripting Engine Memory Corruption Vulnerability
CVE-2018-8372 - Scripting Engine Memory Corruption Vulnerability
CVE-2018-8373 - Scripting Engine Memory Corruption Vulnerability
CVE-2018-8377 - Microsoft Edge Memory Corruption Vulnerability
CVE-2018-8385 - Scripting Engine Memory Corruption Vulnerability
CVE-2018-8387 - Microsoft Edge Memory Corruption Vulnerability
CVE-2018-8390 - Scripting Engine Memory Corruption Vulnerability
CVE-2018-8403 - Microsoft Browser Memory Corruption Vulnerability

重要漏洞(38个)
CVE-2018-8200 - Device Guard Elevation of Privilege Vulnerability
CVE-2018-8340 - Windows Authentication Methods Elevation of Privilege Vulnerability
CVE-2018-0952 - Diagnostic Hub Standard Collector Elevation Of Privilege Vulnerability
CVE-2018-8204 - Device Guard Code Integrity Policy Security Feature Bypass Vulnerability
CVE-2018-8253 - Cortana Elevation of Privilege Vulnerability
CVE-2018-8316 - Internet Explorer Remote Code Execution Vulnerability
CVE-2018-8339 - Windows Installer Elevation of Privilege Vulnerability
CVE-2018-8341 - Windows Kernel Information Disclosure Vulnerability
CVE-2018-8342 - Windows NDIS Elevation of Privilege Vulnerability
CVE-2018-8343 - Windows NDIS Elevation of Privilege Vulnerability
CVE-2018-8346 - LNK Remote Code Execution Vulnerability
CVE-2018-8347 - Windows Kernel Elevation of Privilege Vulnerability
CVE-2018-8348 - Windows Kernel Information Disclosure Vulnerability
CVE-2018-8349 - Microsoft COM for Windows Remote Code Execution Vulnerability
CVE-2018-8351 - Microsoft Edge Information Disclosure Vulnerability
CVE-2018-8353 - Scripting Engine Memory Corruption Vulnerability
CVE-2018-8357 - Microsoft Browser Elevation of Privilege Vulnerability
CVE-2018-8358 - Microsoft Browser Security Feature Bypass Vulnerability
CVE-2018-8360 - .NET Framework Information Disclosure Vulnerability
CVE-2018-8370 - Microsoft Edge Information Disclosure Vulnerability
CVE-2018-8375 - Microsoft Excel Remote Code Execution Vulnerability
CVE-2018-8376 - Microsoft PowerPoint Remote Code Execution Vulnerability
CVE-2018-8378 - Microsoft Office Information Disclosure Vulnerability
CVE-2018-8379 - Microsoft Excel Remote Code Execution Vulnerability
CVE-2018-8382 - Microsoft Excel Information Disclosure Vulnerability
CVE-2018-8383 - Microsoft Edge Spoofing Vulnerability
CVE-2018-8389 - Scripting Engine Memory Corruption Vulnerability
CVE-2018-8394 - Windows GDI Information Disclosure Vulnerability
CVE-2018-8396 - Windows GDI Information Disclosure Vulnerability
CVE-2018-8398 - Windows GDI Information Disclosure Vulnerability
CVE-2018-8399 - Win32k Elevation of Privilege Vulnerability
CVE-2018-8400 - DirectX Graphics Kernel Elevation of Privilege Vulnerability
CVE-2018-8401 - DirectX Graphics Kernel Elevation of Privilege Vulnerability
CVE-2018-8404 - Win32k Elevation of Privilege Vulnerability
CVE-2018-8405 - DirectX Graphics Kernel Elevation of Privilege Vulnerability
CVE-2018-8406 - DirectX Graphics Kernel Elevation of Privilege Vulnerability
CVE-2018-8412 - Microsoft (MAU) Office Elevation of Privilege Vulnerability
CVE-2018-8414 - Windows Shell Remote Code Execution Vulnerability

【风险等级】
   高风险

【漏洞风险】
   代码执行、权限提升、安全绕过以及信息泄露;

【影响版本】
   目前已知受影响产品如下:
   Microsoft Edge
   Internet Explorer
   Chakra Scripting Engine
   Windows DNSAPI
   Microsoft Office
   Windows Kernel

【修复建议】
  目前微软官方均已发布漏洞修复更新,腾讯云安全团队建议您:
   1)不要打开来历不明的文件或者链接,避免被被攻击者利用在机器上执行恶意代码;
   2)打开Windows Update更新功能,点击“检查更新”,根据业务情况开展评估,下载安装相应的安全补丁;
   3)补丁更新完毕后,重启系统生效,并观察系统及业务运行状态;
   您也可以直接通过微软官方链接进行下载安装,补丁下载地址:
https://portal.msrc.microsoft.com/en-us/security-guidance
  【备注】建议您在安装补丁前做好数据备份工作,避免出现意外。

【漏洞参考】
  1)官方通告:https://portal.msrc.microsoft.com/en-us/security-guidance
  2)外部分析:
https://blog.talosintelligence.com/2018/08/ms-tuesday.html



2018/8/15

0

主题

0

好友

20

积分

小白[LV1]

Rank: 1

云币
70
威望
20
发表于 2018-8-15 16:29:46 |显示全部楼层
什么问题,广州区的服务器 中断20分钟了  网络连接不上
回复

使用道具 举报

0

主题

0

好友

180

积分

小白[LV1]

Rank: 1

云币
422
威望
180
发表于 2018-8-16 14:53:47 |显示全部楼层
8.16-8.17最新团!抓紧时间上车!
https://cloud.tencent.com/act/ca ... oup&group=47445
回复

使用道具 举报

0

主题

0

好友

20

积分

小白[LV1]

Rank: 1

云币
70
威望
20
发表于 2018-8-28 22:39:02 来自手机 |显示全部楼层
为什么欢乐麻将好友房被中断
回复

使用道具 举报

0

主题

0

好友

90

积分

小白[LV1]

Rank: 1

云币
240
威望
90
发表于 2018-9-6 18:19:29 |显示全部楼层
狗日的腾讯云,卖给我一个域名,辛辛苦苦苦大半个月,备案成功了,解析做好了,打开的时候显示被大量用户举报,涉及非法操作,网页打不开了!向腾讯电脑管家申诉,电脑管家说网站打不开,不受理!这tm就尴尬了,腾讯云让去找电脑管家,电脑管家说网站打不开,腾讯云说不关他们的事,是电脑管家封的,我tm就想问,我花钱买了个没用的东西,不是你们的问题是谁的问题!现在好了,腾讯两个公司相互踢皮球,电话打过很多次了,都说不关他们的事情,超出他们的能力范围之外,现在是在不知道找谁了!虽然已经决定之后都不在用腾讯云了,但是腾讯干的这些好事,我还是希望说出来让大家都知道下,我们阿里云那边出问题,每次反馈,他们都第一时间解决,腾讯云这边干的漂亮,直接撒手不管!这里和大家说清楚,用腾讯云服务器之前一定要想清楚,一定要有一定的胆量,尤其是心态要好,腾讯的客服容易把心态搞蹦,他们客服的本质搞错了,客服的本质是解决问题,他们客服就是个陪聊的!现在也不知道找谁了,也没想解决问题了,反正他们也不会解决,没办法,腾讯这种公司能起来,你我都有责任,希望大家之后选择服务器的时候,或者其他产品的时候,遇到腾讯两个字的时候一定要慎重!可能腾讯真的只有360能治他们了,就这样,天网恢恢疏而不漏,大厦崩塌也只在一瞬之间,且行且珍惜!
回复

使用道具 举报

0

主题

0

好友

50

积分

小白[LV1]

Rank: 1

云币
160
威望
50
发表于 2018-9-6 20:11:15 |显示全部楼层
这么多阿,微软威武
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-11-18 08:29 , Processed in 1.191948 second(s), 29 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部