【漏洞情报】微软2018年09月补丁情报

【漏洞详情】

微软已发布18年9月安全补丁，修复了64个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及.NET Core、.NET Framework、Adobe Flash Player、Azure、Device Guard等，修复的漏洞CVE编号列表如下，请用户根据自身业务情况及时安排补丁升级：

产品	漏洞编号	漏洞类型
.NET Core	CVE-2018-8409	拒绝服务漏洞
.NET Framework	CVE-2018-8421	远程代码执行漏洞
Adobe Flash Player	ADV180023	AdobeFlash安全更新
Azure	CVE-2018-8479	欺骗漏洞
Device Guard	CVE-2018-8449	安全功能绕过漏洞
Internet Explorer	CVE-2018-8461	内存破坏漏洞
Internet Explorer	CVE-2018-8447	内存破坏漏洞
Internet Explorer	CVE-2018-8470	安全功能绕过漏洞
Microsoft Edge	CVE-2018-8425	欺骗漏洞
Microsoft Edge	CVE-2018-8366	信息泄露漏洞
Microsoft Edge	CVE-2018-8463	特权提升漏洞
Microsoft Edge	CVE-2018-8464	远程代码执行漏洞
Microsoft Edge	CVE-2018-8469	特权提升漏洞
Microsoft Graphics Component	CVE-2018-8422	信息泄露漏洞
Microsoft Graphics Component	CVE-2018-8424	信息泄露漏洞
Microsoft Graphics Component	CVE-2018-8433	组件信息泄露漏洞
Microsoft Graphics Component	CVE-2018-8462	特权提升漏洞
Microsoft Graphics Component	CVE-2018-8475	远程代码执行漏洞
Microsoft Graphics Component	CVE-2018-8332	远程代码执行漏洞
Microsoft Identity Services	CVE-2018-8269	拒绝服务漏洞
Microsoft JET Database Engine	CVE-2018-8392	远程代码执行漏洞
Microsoft JET Database Engine	CVE-2018-8393	远程代码执行漏洞
Microsoft Office	CVE-2018-8426	漏洞
Microsoft Office	CVE-2018-8428	特权提升漏洞
Microsoft Office	CVE-2018-8429	信息泄露漏洞
Microsoft Office	CVE-2018-8430	远程代码执行漏洞
Microsoft Office	CVE-2018-8431	特权提升漏洞
Microsoft Office	CVE-2018-8331	远程代码执行漏洞
Microsoft Office	CVE-2018-8474	安全功能绕过漏洞
Microsoft Scripting Engine	CVE-2018-8315	信息泄露漏洞
Microsoft Scripting Engine	CVE-2018-8367	内存破坏漏洞
Microsoft Scripting Engine	CVE-2018-8354	内存破坏漏洞
Microsoft Scripting Engine	CVE-2018-8391	内存破坏漏洞
Microsoft Scripting Engine	CVE-2018-8452	信息泄露漏洞
Microsoft Scripting Engine	CVE-2018-8456	内存破坏漏洞
Microsoft Scripting Engine	CVE-2018-8457	内存破坏漏洞
Microsoft Scripting Engine	CVE-2018-8459	内存破坏漏洞
Microsoft Scripting Engine	CVE-2018-8465	内存破坏漏洞
Microsoft Scripting Engine	CVE-2018-8466	内存破坏漏洞
Microsoft Scripting Engine	CVE-2018-8467	内存破坏漏洞
Microsoft Windows	CVE-2018-8271	信息泄露漏洞
Microsoft Windows	CVE-2018-8410	特权提升漏洞
Microsoft Windows	ADV180022	拒绝服务漏洞
Microsoft Windows	CVE-2018-8438	拒绝服务漏洞
Microsoft Windows	CVE-2018-8440	特权提升漏洞
Microsoft XML Core Services	CVE-2018-8420	远程代码执行漏洞
Windows Hyper-V	CVE-2018-0965	远程代码执行漏洞
Windows Hyper-V	CVE-2018-8434	信息泄露漏洞
Windows Hyper-V	CVE-2018-8435	安全功能绕过漏洞
Windows Hyper-V	CVE-2018-8436	拒绝服务漏洞
Windows Hyper-V	CVE-2018-8437	拒绝服务漏洞
Windows Hyper-V	CVE-2018-8439	远程代码执行漏洞
Windows Kernel	CVE-2018-8336	信息泄露漏洞
Windows Kernel	CVE-2018-8442	信息泄露漏洞
Windows Kernel	CVE-2018-8443	信息泄露漏洞
Windows Kernel	CVE-2018-8445	信息泄露漏洞
Windows Kernel	CVE-2018-8446	信息泄露漏洞
Windows Kernel	CVE-2018-8455	特权提升漏洞
Windows Media	CVE-2018-8419	信息泄露漏洞
Windows Shell	CVE-2018-8468	特权提升漏洞
Windows SMB Server	CVE-2018-8335	拒绝服务漏洞
Windows SMB Server	CVE-2018-8444	信息泄露漏洞
Windows Subsystem for Linux	CVE-2018-8337	安全功能绕过漏洞
Windows Subsystem for Linux	CVE-2018-8441	特权提升漏洞

【风险评级】

高危

【影响范围】

9 月安全发布的漏洞及补丁涉及如下产品：

l .NET Core

l .NET Framework

l Adobe Flash Player

l Azure、Device Guard

l Internet Explorer

l Microsoft Edge

l Microsoft Graphics Component

l Microsoft Identity Services

l Microsoft JET Database Engine

l Microsoft Office

l Microsoft Scripting Engine

l Microsoft Windows

l Microsoft XML Core Services

l Windows Hyper-V

l Windows Kernel

l Windows Media

l Windows Shell

l Windows SMB Server

l Windows Subsystem for Linux

【修复建议】

1、请用户关注并依据业务情况选择更新最新补丁，以提高系统安全性；

2、修复方法：Windows Update功能，点击“检查更新”按钮，依据业务情况下载安装相关安全补丁，安装完毕后重启服务器，并检查系统运行情况。

【参考链接】

https://www.microsoft.com/zh-cn/security/default.aspx

注意：修复漏洞前请进行充分测试，并务必做好数据备份和快照，防止出现意外。

平安云

2018-9-17

平安云公告

【漏洞情报】微软2018年09月补丁情报