微軟9月份月度安全漏洞預警

一、概要

微軟近日發布了9月份安全補丁更新，共披露了64個安全漏洞，其中17個評級為嚴重。攻擊者可利用漏洞獲取敏感信息，提升權限，欺騙，繞過安全功能限制，執行遠程代碼，或進行拒絕服務攻擊等。受影響的應用包括：Internet Explorer、Microsoft Edge、Microsoft Windows、ChakraCore、.NET Framework等多個組件。

微軟官方說明：

https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/498f2484-a096-e811-a978-000d3a33c573

二、重要漏洞說明詳情

CVE編號

漏洞名稱

嚴重程度

漏洞描述

CVE-2018-8475

Microsoft Windows Image ? File ?Loading遠程代碼執行漏洞

嚴重

Microsoft? Windows存在遠程代碼執行漏洞。攻擊者可以利用此問題在受影響的應用程序上下文中執行任意代碼。失敗的開發嘗試可能會導致拒絕服務條件。

CVE-2018-8457

Microsoft Internet Explorer和Edge遠程代碼執行漏洞

嚴重

攻擊者可以托管特制網站利用Internet Explorer中的漏洞，說服用戶查看該網站。攻擊者通過添加可能利用此漏洞的特制內容來利用受破壞的網站或接受或托管用戶提供的內容或廣告的網站。攻擊者還可以在承載IE呈現引擎的應用程序或Office文檔中嵌入標記為“初始化安全”的ActiveX控件。

CVE-2018-8335

Microsoft? Windows SMB Server拒絕服務漏洞

重要

當攻擊者向服務器發送精心編制的請求時，Microsoft Server? Block Message(SMB)中存在拒絕服務漏洞。利用此漏洞的攻擊者可能會導致受影響的系統崩潰。試圖利用此問題，攻擊者需要將特制的SMB請求發送到目標系統。

CVE-2018-8440

Microsoft Windows Task? Scheduler ? ALPC接口本地權限提升漏洞

重要

當Windows未能正確地處理對高級本地過程調用（ALPC）的調用時，存在特權提升漏洞。要利用此漏洞，攻擊者首先必須登錄到系統。然后攻擊者可以運行專門設計的應用程序，該應用程序可以利用該漏洞并控制受影響的系統。

CVE-2018-8428

Microsoft SharePoint Server遠程權限提升漏洞

重要

經過身份驗證的攻擊者可以通過向受影響的SharePoint服務器發送特制請求來利用此漏洞。成功利用此漏洞的攻擊者可能會對受影響的系統執行跨站點腳本攻擊，并在當前用戶的安全上下文中運行腳本。

（注：以上為重要漏洞，其他漏洞及詳情請參見微軟官方說明）

三、漏洞級別

漏洞級別：【嚴重】

（說明：漏洞級別共四級：一般、重要、嚴重、緊急。）

四、影響范圍

Microsoft Windows、Internet Explorer、Microsoft Edge、ChakraCore、.NET Framework等產品

五、安全建議

1、可通過Windows Update自動更新微軟補丁修復漏洞，也可以手動下載補丁，補丁-：

https://portal.msrc.microsoft.com/en-us/security-guidance

2、為確保數據安全，建議重要業務數據進行異地備份。

注意：修復漏洞前請將資料備份，并進行充分測試。

通用安全

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。