最热产品
最新产品
推荐服务
计算
备份
网络和CDN
存储
数据库
安全
大数据计算
大数据搜索与分析
大数据应用
大数据解决方案
域名与网站
物联网
通讯
办公
智能管理
汽车服务
管理与监控
IT管理
互联网中间件
企业服务解决方案
混合云解决方案
大数据解决方案
AI解决方案
私有云解决方案
安全解决方案
金融解决方案
智慧城市解决方案
医疗解决方案
【漏洞详情】
微软已发布2018年10月安全补丁,修复了51个从简单欺骗攻击到远程执行代码的安全问题,产品涉及.NET Core、Azure、Device Guard、Internet Explorer、Microsoft Edge、Microsoft Exchange Server、Windows Shell等,修复的漏洞CVE编号列表如下,请用户根据自身业务情况安排补丁升级:
|
序号 |
产品 |
CVE 编号 |
CVE 标题 |
|
1 |
.NET Core |
CVE-2018-8292 |
.NET Core 信息泄露漏洞 |
|
2 |
Azure |
CVE-2018-8531 |
Azure IoT Device Client SDK 内存破坏漏洞 |
|
3 |
Device Guard |
CVE-2018-8492 |
Device Guard Code Integrity Policy 安全功能绕过漏洞 |
|
4 |
Internet Explorer |
CVE-2018-8460 |
Internet Explorer 内存破坏漏洞 |
|
5 |
Internet Explorer |
CVE-2018-8491 |
Internet Explorer 内存破坏漏洞 |
|
6 |
Microsoft Edge |
CVE-2018-8473 |
Microsoft Edge 内存破坏漏洞 |
|
7 |
Microsoft Edge |
CVE-2018-8509 |
Microsoft Edge 内存破坏漏洞 |
|
8 |
Microsoft Edge |
CVE-2018-8512 |
Microsoft Edge 安全功能绕过漏洞 |
|
9 |
Microsoft Edge |
CVE-2018-8530 |
Microsoft Edge 安全功能绕过漏洞 |
|
10 |
Microsoft Exchange Server |
CVE-2018-8265 |
Microsoft Exchange 远程代码执行漏洞 |
|
11 |
Microsoft Exchange Server |
CVE-2018-8448 |
Microsoft Exchange Server 特权提升漏洞 |
|
12 |
Microsoft Exchange Server |
CVE-2010-3190 |
MFC Insecure Library Loading Vulnerability |
|
13 |
Microsoft Graphics Component |
CVE-2018-8453 |
Win32k 特权提升漏洞 |
|
14 |
Microsoft Graphics Component |
CVE-2018-8484 |
DirectX Graphics Kernel 特权提升漏洞 |
|
15 |
Microsoft Graphics Component |
CVE-2018-8486 |
DirectX 信息泄露漏洞 |
|
16 |
Microsoft Graphics Component |
CVE-2018-8472 |
Windows GDI 信息泄露漏洞 |
|
17 |
Microsoft JET Database Engine |
CVE-2018-8423 |
Microsoft JET Database Engine 远程代码执行漏洞 |
|
18 |
Microsoft Office |
CVE-2018-8432 |
Microsoft Graphics Components 远程代码执行漏洞 |
|
19 |
Microsoft Office |
CVE-2018-8427 |
Microsoft Graphics Components 信息泄露漏洞 |
|
20 |
Microsoft Office |
CVE-2018-8501 |
Microsoft PowerPoint 远程代码执行漏洞 |
|
21 |
Microsoft Office |
CVE-2018-8502 |
Microsoft Excel 远程代码执行漏洞 |
|
22 |
Microsoft Office |
CVE-2018-8504 |
Microsoft Word 远程代码执行漏洞 |
|
23 |
Microsoft Office |
ADV180026 |
Microsoft Office Defense in Depth Update |
|
24 |
Microsoft Office SharePoint |
CVE-2018-8480 |
Microsoft SharePoint 特权提升漏洞 |
|
25 |
Microsoft Office SharePoint |
CVE-2018-8488 |
Microsoft SharePoint 特权提升漏洞 |
|
26 |
Microsoft Office SharePoint |
CVE-2018-8518 |
Microsoft SharePoint 特权提升漏洞 |
|
27 |
Microsoft Office SharePoint |
CVE-2018-8498 |
Microsoft SharePoint 特权提升漏洞 |
|
28 |
Microsoft Scripting Engine |
CVE-2018-8500 |
Scripting Engine 内存破坏漏洞 |
|
29 |
Microsoft Scripting Engine |
CVE-2018-8503 |
Chakra Scripting Engine 内存破坏漏洞 |
|
30 |
Microsoft Scripting Engine |
CVE-2018-8505 |
Chakra Scripting Engine 内存破坏漏洞 |
|
31 |
Microsoft Scripting Engine |
CVE-2018-8510 |
Chakra Scripting Engine 内存破坏漏洞 |
|
32 |
Microsoft Scripting Engine |
CVE-2018-8511 |
Chakra Scripting Engine 内存破坏漏洞 |
|
33 |
Microsoft Scripting Engine |
CVE-2018-8513 |
Chakra Scripting Engine 内存破坏漏洞 |
|
34 |
Microsoft Windows |
CVE-2018-8333 |
Microsoft Filter Manager Elevation Of Privilege Vulnerability |
|
35 |
Microsoft Windows |
CVE-2018-8411 |
NTFS 特权提升漏洞 |
|
36 |
Microsoft Windows |
CVE-2018-8506 |
Microsoft Windows Codecs Library 信息泄露漏洞 |
|
37 |
Microsoft Windows |
CVE-2018-8493 |
Windows TCP/IP 信息泄露漏洞 |
|
38 |
Microsoft Windows DNS |
CVE-2018-8320 |
Windows DNS 安全功能绕过漏洞 |
|
39 |
Microsoft XML Core Services |
CVE-2018-8494 |
MS XML 远程代码执行漏洞 |
|
40 |
SQL Server |
CVE-2018-8527 |
SQL Server Management Studio 信息泄露漏洞 |
|
41 |
SQL Server |
CVE-2018-8532 |
SQL Server Management Studio 信息泄露漏洞 |
|
42 |
SQL Server |
CVE-2018-8533 |
SQL Server Management Studio 信息泄露漏洞 |
|
43 |
Windows – Linux |
CVE-2018-8329 |
Linux On Windows Elevation Of Privilege Vulnerability |
|
44 |
Windows Hyper-V |
CVE-2018-8489 |
Windows Hyper-V 远程代码执行漏洞 |
|
45 |
Windows Hyper-V |
CVE-2018-8490 |
Windows Hyper-V 远程代码执行漏洞 |
|
46 |
Windows Kernel |
CVE-2018-8330 |
Windows Kernel 信息泄露漏洞 |
|
47 |
Windows Kernel |
CVE-2018-8497 |
Windows Kernel 特权提升漏洞 |
|
48 |
Windows Media Player |
CVE-2018-8481 |
Windows Media Player 信息泄露漏洞 |
|
49 |
Windows Media Player |
CVE-2018-8482 |
Windows Media Player 信息泄露漏洞 |
|
50 |
Windows Shell |
CVE-2018-8413 |
Windows Theme API 远程代码执行漏洞 |
|
51 |
Windows Shell |
CVE-2018-8495 |
Windows Shell 远程代码执行漏洞 |
【风险评级】
高危
【影响范围】
10 月安全发布的漏洞及补丁涉及如下产品:
l .NET Core
l Azur
l Device Guard
l Internet Explorer
l Microsoft Edge
l Microsoft Exchange Server
l Microsoft Graphics Component
l Microsoft JET Database Engine
l Microsoft Office
l Microsoft Office SharePoint
l Microsoft Scripting Engine
l Microsoft Windows
l Microsoft Windows DNS
l Microsoft XML Core Services
l SQL Server
l Windows – Linux
l Windows Hyper-V
l Windows Kernel
l Windows Media Player
l Windows Shell
【修复建议】
1、请用户关注并依据业务情况选择更新最新补丁,以提高系统安全性;
2、修复方法:Windows Update功能,点击“检查更新”按钮,依据业务情况下载安装相关安全补丁,安装完毕后重启服务器,并检查系统运行情况。
【参考链接】
注意:修复漏洞前请进行充分测试,并务必做好数据备份和快照,防止出现意外。
平安云
2018-10-10
