微軟發布的這些補丁你都打了么?
這是07v8的第1篇安全諮詢,希望對你有用
微軟發布16個關鍵漏洞的修補程序
如果您認為CPU只是更新解決了今年的主要安全漏洞Meltdown和Spectre,那麼這裡有一些主要的安全漏洞您需要注意。
星期二微軟已經發布了2018年的第一個補丁,以解決56個CVE漏洞,其中包括MS Office相關的0 day漏洞,已被多個威脅組織廣泛利用。
其中16項安全更新被列為關鍵,38項評級為重要,1項評級為中等,1項評級為低。
這些更新解決了Windows,Office,Internet Explorer,Edge,ChakraCore,ASP.NET和.NET Framework中的安全漏洞。
由微軟發現的Office中內存損壞的0 day漏洞(CVE-2018-0802)在過去幾個月已經被幾個威脅行為組織所利用。
幾位來自中國的騰訊和奇虎360以及ACROS安全公司的0Patch團隊和Check Point軟體技術公司的研究人員發現這個漏洞可以被利用來誘使遠程代碼執行,通過欺騙目標用戶在MS Office或Word Pad中打開特製的惡意Word文件。
微軟聲稱在11月份提出的公式編輯器功能(EQNEDT32.EXE)中一個17年之久的漏洞與CVE-2017-11882有關.
當0Patch的研究人員分析CVE-2017-11882時,他們發現了一個新的相關漏洞(CVE-2018-0802)。有關CVE-2018-0802的更多詳細信息可以在Check Point發布的博客文章中找到。
除了CVE-2018-0802之外,微軟還在MS Office中解決了九個遠程代碼執行和內存泄露漏洞。
Microsoft Outlook for MAC中的欺騙漏洞(CVE-2018-0819)也被微軟所披露(Mailsploit攻擊)。此漏洞不允許某些版本的Outlook for Mac正確處理郵件地址的編碼和顯示,導致防病毒或反垃圾郵件掃描無法正常工作。
Microsoft還解決了.NET Framework(和.NET Core)中的證書驗證繞過漏洞(CVE-2018-0786),可能允許惡意軟體作者將其無效證書顯示為有效。
微軟表示:「攻擊者可以提供一個標記為無效的證書,但是該組件使用該證書。此操作不考慮增強型密鑰用法。」
微軟還在Microsoft Edge和Internet Explorer使用的腳本引擎中修補了15個漏洞。
所有這些漏洞都可以通過欺騙目標用戶打開一個特製的網頁來觸發內存損壞錯誤。
儘管這些漏洞都還沒有被利用,但這些漏洞都可以被用來進行遠程代碼執行。
與此同時,Adobe本月已經修補了一個越權讀取漏洞(CVE-2018-4871),儘管沒有發現其他的有效漏洞,但該漏洞可能會引起信息泄露。
強烈建議用戶儘快申請十月安全補丁,以防止黑客和網路犯罪分子控制您的電腦。
要安裝安全更新,只需轉到設置更新和安全Windows更新檢查更新,或者您可以手動安裝更新。
TAG:全球大搜羅 |