中国重庆公安局主办 | 加入收藏| 招警信息|110服务台|有奖举报
  → 您现在的位置: 重庆市公安局公众信息网网络安全管理
关于微软多个安全漏洞的通报
来自:|时间:2018年11月30日【字号: 】 【打印】 【关闭

 微软官方发布了多个安全漏洞的公告,包括Microsoft Internet Explorer 安全漏洞(CNNVD-201811-349CVE-2018-8570)、Microsoft Word 安全漏洞(CNNVD-201811-387CVE-2018-8539)、(CNNVD-201811-388CVE-2018-8573)等多个漏洞。成功利用上述安全漏洞的攻击者,可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、 漏洞介绍

       本次漏洞公告涉及Microsoft Internet Explorer Microsoft Outlook Microsoft Word Microsoft Excel Microsoft Project Microsoft JScriptMicrosoft SharePoint Microsoft PowerShellWindows TFTP 服务器、Chakra 脚本引擎、Windows 内核、Microsoft Dynamics 365Windows平台下应用软件和组件。漏洞详情如下:

       1Internet Explorer 安全漏洞(CNNVD-201811-349CVE-2018-8570

       漏洞简介:Internet Explorer部分版本存在远程代码执行漏洞,当Internet Explorer不正确地访问内存中的对象时,可触发该漏洞。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。

       2Microsoft Outlook 安全漏洞(CNNVD-201811-376CVE-2018-8522)、(CNNVD-201811-378CVE-2018-8524)、(CNNVD-201811-377CVE-2018-8576)、(CNNVD-201811-379CVE-2018-8582

漏洞简介:当 Microsoft Outlook 软件无法正确处理内存中的对象时,就会触发该漏洞。攻击者可以向目标系统发送经过特殊设计的文件,从而在当前用户权限下执行恶意代码。

       3Microsoft Word 安全漏洞(CNNVD-201811-387CVE-2018-8539)、(CNNVD-201811-388CVE-2018-8573

       漏洞简介:当 Microsoft Word 软件无法正确处理内存中的对象时,就会触发该漏洞。攻击者必须诱使用户使用Microsoft Word打开经特殊设计的文件,才能利用此漏洞。成功利用此漏洞的攻击者可以在当前用户权限下执行恶意代码。

       4Microsoft Excel 安全漏洞(CNNVD-201811-385CVE-2018-8574)、(CNNVD-201811-386CVE-2018-8577

       漏洞简介:当 Microsoft Excel 软件无法正确处理内存中的对象时,就会触发该漏洞。攻击者必须诱使用户使用 Microsoft Excel 打开经特殊设计的文件,才能利用此漏洞。成功利用此漏洞的攻击者可以在当前用户权限下执行恶意代码。

       5Microsoft JScript 安全漏洞(CNNVD-201811-360CVE-2018-8417

       漏洞简介:Microsoft JScript 中存在可能允许攻击者绕过 Device Guard 的安全功能的漏洞,攻击者通过访问本地计算机,然后运行经特殊设计的应用程序从而创建任意 COM 对象。

       6Windows Search 安全漏洞(CNNVD-201811-362CVE-2018-8450

       漏洞简介:如果Windows Search无法正确处理内存中的对象,就会触发该漏洞。攻击者需要向Windows Search 服务发送经特殊设计的消息,从而执行恶意文件。

       7Microsoft PowerShell安全漏洞(CNNVD-201811-347CVE-2018-8256)、(CNNVD-201811-358CVE-2018-8415

       漏洞简介:如果Microsoft PowerShell无法正确处理内存中的对象,可能就会触发该漏洞。攻击者可以向目标系统发送经过特殊设计的文件,从而执行恶意文件。

       8Microsoft SharePoint 权限提升漏洞(CNNVD-201811-382CVE-2018-8568)、(CNNVD-201811-383CVE-2018-8572

       漏洞简介:当 Microsoft SharePoint Server 没有正确地处理发往SharePoint 服务器的 Web 请求时,就会触发该漏洞。经过身份验证的攻击者可能通过向受影响的 SharePoint 服务器发送经特殊设计的请求来利用此漏洞,从而执行恶意文件。

       9Microsoft Project 安全漏洞(CNNVD-201811-371CVE-2018-8575

       漏洞简介:当 Microsoft Project 软件无法正确处理内存中的对象时,就会触发该漏洞。攻击者可能通过向用户发送经特殊设计的文件并诱使用户打开,从而执行恶意代码。

       10Windows 内核信息泄漏漏洞(CNNVD-201811-355CVE-2018-8408))

       漏洞简介:当 Windows 内核不正确地处理内存中的对象时会触发该漏洞。成功利用此漏洞的攻击者可以获取信息,从而进一步入侵用户系统。已经过身份验证的攻击者可以通过运行经特殊设计的应用程序来利用此漏洞。

       11Windows TFTP 服务器安全漏洞(CNNVD-201811-341CVE-2018-8476

       漏洞简介:Windows 部署服务 TFTP 服务器在处理内存中的对象时存在远程代码执行漏洞。攻击者可以创建经特殊设计的请求,提升 Windows 权限,从而执行恶意代码。

       12Chakra 脚本引擎安全漏洞(CNNVD-201811-338CVE-2018-8541)、(CNNVD-201811-339CVE-2018-8542)、(CNNVD-201811-390CVE-2018-8543)(CNNVD-201811-340CVE-2018-8551)、(CNNVD-201811-342CVE-2018-8555)、(CNNVD-201811-345CVE-2018-8556)、(CNNVD-201811-346CVE-2018-8557)、(CNNVD-201811-348CVE-2018-8588

       漏洞简介:Chakra 脚本引擎在 Microsoft Edge 中处理内存中的对象的时可能触发该漏洞。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理权限登录,攻击者便可以任意安装程序、查看、更改或删除数据。

       13Windows 权限提升漏洞(CNNVD-201811-373CVE-2018-8592

       漏洞简介:如果在系统上使用物理介质(USBDVD 等)安装程序,并在安装过程中选择了“不保留任何内容”选项,就会触发Windows 10 版本 1809 中的权限提升漏洞。成功利用此漏洞的攻击者可以在受影响系统上获得本地访问权限。

       14Microsoft Dynamics 365版本8安全漏洞(CNNVD-201811-396CVE-2018-8609

       漏洞简介:当Dynamics服务器无法正确清理Web请求时,就会触发该漏洞。经过身份验证的攻击者可以通过向目标Dynamics服务器发送特殊构造的请求来利用此漏洞,从而在目标服务器上执行恶意代码。

二、修复建议

       目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。

网上办事导航 | 招警信息 | 政府公开信箱 | 有奖举报
关闭窗口】 【返回首页