中国重庆公安局主办 | 加入收藏| 招警信息|110服务台|有奖举报
  → 您现在的位置: 重庆市公安局公众信息网网络安全管理
关于Windows远程代码执行漏洞及Microsoft Excel远程代码执行漏洞的通报
来自:|时间:2018年05月31日【字号: 】 【打印】 【关闭

近日,微软官方发布了Windows远程代码执行漏洞(CNNVD-201805-278CVE-2018-8136)及Microsoft Excel远程代码执行漏洞(CNNVD-201805-273CNNVD-201805-272CVE-2018-8147CVE-2018-8148 )的公告。成功利用Windows远程代码执行漏洞的攻击者,可以在目标系统上执行任意代码。Microsoft Windows Server 2016Microsoft Windows Server 2012Microsoft Windows Server 2008Microsoft Windows 8.1Microsoft Windows 7Microsoft Windows 10等版本均受漏洞影响。成功利用Microsoft Excel远程代码执行漏洞的攻击者,能在当前用户环境下执行任意代码,如果当前用户使用管理员权限登录,攻击者甚至可以完全控制该用户的系统。Microsoft Excel 2010 Service Pack 2Microsoft Excel 2013 Service Pack 1Microsoft Excel 2016Microsoft Office 2010 Service Pack 2Microsoft Office 2013 RT Service Pack 1Microsoft Office 2013 Service Pack 1Microsoft Office 2016Microsoft Office Compatibility Service Pack 3等版本均受漏洞影响。目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、漏洞介绍

Microsoft Windows是美国微软公司研发的一套采用了图形化模式的操作系统。Windows处理内存中对象的方式存在远程代码执行漏洞,攻击者可通过创建特制的文档利用该漏洞以提升的权限执行任意代码。

Microsoft Excel是美国微软公司为使用WindowsApple Macintosh操作系统的电脑编写的一款电子表格软件。Microsoft Excel存在远程代码执行漏洞,该漏洞源于该软件未能正确处理内存中的对象,攻击者可通过向用户发送经过特殊构造的文件并诱使用户打开该文件,从而触发远程代码执行漏洞。

二、危害影响

Windows远程代码执行漏洞,攻击者可通过创建特制的文档利用该漏洞以提升的权限执行任意代码。该漏洞涉及了多个版本,Windows 10 Version 1607Windows 10 Version 1703Windows 10 Version 1709Windows 10 Version 1803Windows 7 Service Pack 1Windows 8.1Windows RT 8.1 Windows Server 2008 Service Pack 2Windows Server 2008 R2 Service Pack 1Windows Server 2012Windows Server 2012 R2 Windows Server 2016Windows Server Version 1709Windows Server Version 1803等版本均受漏洞影响。

Microsoft Excel远程代码执行漏洞,攻击者可以远程执行代码,如果当前用户使用管理员权限登录,攻击者甚至可以完全控制该用户的系统,任意安装程序、更改或删除数据、创建管理员帐户等。该漏洞涉及了多个版本,Microsoft Excel 2010 Service Pack 2Microsoft Excel 2013 Service Pack 1Microsoft Excel 2016Microsoft Office 2010 Service Pack 2Microsoft Office 2013 RT Service Pack 1Microsoft Office 2013 Service Pack 1Microsoft Office 2016Microsoft Office Compatibility Service Pack 3等版本均受该漏洞影响。

三、修复建议

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

微软官方漏洞版本如下:

1  Windows远程代码执行漏洞

CNNVD-201805-278CVE-2018-8136

2 Microsoft Excel远程代码执行漏洞

CNNVD-201805-273CVE-2018-8147

CNNVD-201805-272 CVE-2018-8148

网上办事导航 | 招警信息 | 政府公开信箱 | 有奖举报
关闭窗口】 【返回首页