是时候为最新的2018年7月微软安全补丁更新准备系统和软件了。
微软7月份发布了针对53个漏洞的安全修补程序更新,这些漏洞影响了Windows,Internet Explorer(IE),Edge,ChakraCore,.NET Framework,ASP.NET,PowerShell,Visual Studio,Microsoft Office和Office Services以及Adobe Flash Player。
在53个漏洞中,17个被评为严重,34个重要,一个中等,一个严重程度低。
本月在Microsoft Windows操作系统中没有修补任何关键漏洞,令人惊讶的是,这个技术巨头本月修补的漏洞没有被列为公开知道或主动攻击。
Microsoft产品中修补的严重缺陷
大多数关键问题是IE,Edge浏览器和Chakra脚本引擎中的内存损坏缺陷,如果成功利用这些缺陷,可能允许未经身份验证的远程攻击者在当前用户的上下文中在目标系统上执行任意代码。
“如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可以安装程序;查看,更改或删除数据;或者使用完整用户创建新帐户权利,“微软解释道。
Casaba Security的研究人员 告称,其中一个严重缺陷(CVE-2018-8327)也会影响PowerShell Editor Services,这些服务可能允许远程攻击者在易受攻击的系统上执行恶意代码。
在下面,您可以找到微软本月在其各种产品中修补的所有关键漏洞的简要列表:
Scripting Engine Memory Corruption Vulnerability (CVE-2018-8242)
Edge Memory Corruption Vulnerability (CVE-2018-8262)
Edge Memory Corruption Vulnerability (CVE-2018-8274)
Scripting Engine Memory Corruption Vulnerability (CVE-2018-8275)
Scripting Engine Memory Corruption Vulnerability (CVE-2018-8279)
Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8280)
Scripting Engine Memory Corruption Vulnerability (CVE-2018-8283)
Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8286)
Scripting Engine Memory Corruption Vulnerability (CVE-2018-8288)
Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8290)
Scripting Engine Memory Corruption Vulnerability (CVE-2018-8291)
Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8294)
Scripting Engine Memory Corruption Vulnerability (CVE-2018-8296)
Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8298)
Microsoft Edge Memory Corruption Vulnerability (CVE-2018-8301)
Microsoft Edge Information Disclosure Vulnerability (CVE-2018-8324)
PowerShell Editor Services Remote Code Execution Vulnerability (CVE-2018-8327)
Microsoft产品的重要补丁更新
除此之外,微软还解决了34个重要缺陷,分类如下:
Microsoft Edge—Remote code execution (RCE), Information disclosure, spoofing, and security feature bypass flaws
Microsoft Internet Explorer (IE)— RCE and security feature bypass flaws
MS Office (Powerpoint, Word, Excel, Access, Lync, Skype)—security feature bypass, RCE, and elevation of privilege flaws
Windows 10, 8.1, 7 and Server 2008, 2012, 2016—Denial of Service, security feature bypass, elevation of privilege flaws
Microsoft .NET Framework—Elevation of privilege and RCE flaws
Microsoft SharePoint—Elevation of Privilege, and RCE flaws
ChakraCore—RCE, and security feature bypass vulnerabilities
Microsoft Visual Studio—RCE flaw
Expression Blend 4—RCE flaw
ASP .NET—security feature bypass flaws
Mail, Calendar, and People in Windows 8.1 App Store—information disclosure flaw
除此之外,微软还推出了Adobe产品修补程序漏洞的安全更新。
强烈建议用户尽快应用安全补丁,以防止黑客和 络犯罪分子控制他们的计算机。
要安装安全更新,只需转到设置→更新和安全→Windows Update→检查更新,或者你可以手动安装更新。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!
