【预警通告】微软发布1月补丁修复59个安全问题

微软于周二发布了1月安全更新补丁,修复了59个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Framework、Adobe Flash Player、ASP .NET、ASP.NET、Graphic Fonts、Microsoft Browsers、Microsoft Edge、Microsoft Graphics Component、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Side-Channel、Windows Kernel、Windows SMB Server以及Windows Subsystem for Linux。

相关信息如下(红色部分威胁相对比较高):

产品 CVE 编号 CVE 标题
.NET Framework CVE-2018-0786 .NET 安全功能绕过漏洞
.NET Framework CVE-2018-0764 .NET and .NET Core 拒绝服务漏洞
Adobe Flash Player ADV180001 January 2018 Adobe Flash 安全更新
ASP .NET CVE-2018-0784 ASP.NET Core 特权提升漏洞
ASP.NET CVE-2018-0785 ASP.NET Core CSRF漏洞
Graphic Fonts CVE-2018-0788 OpenType Font Driver 特权提升漏洞
Graphic Fonts CVE-2018-0754 OpenType Font Driver 信息泄露漏洞
Microsoft Browsers CVE-2018-0762 Scripting Engine 内存破坏漏洞
Microsoft Browsers CVE-2018-0772 Scripting Engine 内存破坏漏洞
Microsoft Edge CVE-2018-0803 Microsoft Edge 特权提升漏洞
Microsoft Edge CVE-2018-0766 Microsoft Edge 信息泄露漏洞
Microsoft Graphics Component CVE-2018-0750 Windows GDI 信息泄露漏洞
Microsoft Graphics Component CVE-2018-0741 Microsoft Color Management 信息泄露漏洞
Microsoft Office ADV180003 Microsoft Office Defense in Depth Update
Microsoft Office CVE-2018-0804 Microsoft Word 远程代码执行漏洞
Microsoft Office CVE-2018-0805 Microsoft Word远程代码执行漏洞
Microsoft Office CVE-2018-0806 Microsoft Word远程代码执行漏洞
Microsoft Office CVE-2018-0807 Microsoft Word远程代码执行漏洞
Microsoft Office CVE-2018-0812 Microsoft Word 内存破坏漏洞
Microsoft Office CVE-2018-0819 欺骗漏洞 in Microsoft Office for MAC
Microsoft Office CVE-2018-0795 Microsoft Office远程代码执行漏洞
Microsoft Office CVE-2018-0797 Microsoft Word 内存破坏漏洞
Microsoft Office CVE-2018-0799 Microsoft Access Tampering Vulnerability
Microsoft Office CVE-2018-0802 Microsoft Office 内存破坏漏洞
Microsoft Office CVE-2018-0801 Microsoft Office 远程代码执行漏洞
Microsoft Office CVE-2018-0789 Microsoft SharePoint 特权提升漏洞
Microsoft Office CVE-2018-0790 Microsoft SharePoint Cross Site Scripting 特权提升漏洞
Microsoft Office CVE-2018-0791 Microsoft Outlook 远程代码执行漏洞
Microsoft Office CVE-2018-0792 Microsoft Word 远程代码执行漏洞
Microsoft Office CVE-2018-0793 Microsoft Outlook 远程代码执行漏洞
Microsoft Office CVE-2018-0794 Microsoft Word 远程代码执行漏洞
Microsoft Office CVE-2018-0796 Microsoft Excel 远程代码执行漏洞
Microsoft Office CVE-2018-0798 Microsoft Office 内存破坏漏洞
Microsoft Scripting Engine CVE-2018-0818 Scripting Engine 安全特征绕过
Microsoft Scripting Engine CVE-2018-0773 Scripting Engine 内存破坏漏洞
Microsoft Scripting Engine CVE-2018-0774 Scripting Engine 内存破坏漏洞
Microsoft Scripting Engine CVE-2018-0781 Scripting Engine 内存破坏漏洞
Microsoft Scripting Engine CVE-2018-0800 Scripting Engine 信息泄露漏洞
Microsoft Scripting Engine CVE-2018-0758 Scripting Engine 内存破坏漏洞
Microsoft Scripting Engine CVE-2018-0767 Scripting Engine 信息泄露漏洞
Microsoft Scripting Engine CVE-2018-0768 Scripting Engine 内存破坏漏洞
Microsoft Scripting Engine CVE-2018-0769 Scripting Engine 内存破坏漏洞
Microsoft Scripting Engine CVE-2018-0770 Scripting Engine 内存破坏漏洞
Microsoft Scripting Engine CVE-2018-0775 Scripting Engine 内存破坏漏洞
Microsoft Scripting Engine CVE-2018-0776 Scripting Engine 内存破坏漏洞
Microsoft Scripting Engine CVE-2018-0777 Scripting Engine 内存破坏漏洞
Microsoft Scripting Engine CVE-2018-0778 Scripting Engine 内存破坏漏洞
Microsoft Scripting Engine CVE-2018-0780 Scripting Engine 信息泄露漏洞
Microsoft Windows CVE-2018-0753 Windows IPSec 拒绝服务漏洞
Side-Channel ADV180002 Guidance to mitigate speculative execution side-channel vulnerabilities
Windows Kernel CVE-2018-0746 Windows 信息泄露漏洞
Windows Kernel CVE-2018-0747 Windows 信息泄露漏洞
Windows Kernel CVE-2018-0748 Windows 特权提升漏洞
Windows Kernel CVE-2018-0751 Windows 特权提升漏洞
Windows Kernel CVE-2018-0752 Windows 特权提升漏洞
Windows Kernel CVE-2018-0744 Windows 特权提升漏洞
Windows Kernel CVE-2018-0745 Windows 信息泄露漏洞
Windows SMB Server CVE-2018-0749 SMB Server 特权提升漏洞
Windows Subsystem for Linux CVE-2018-0743 Windows Subsystem for Linux 特权提升漏洞

修复建议

微软官方已经发布更新补丁,请及时进行补丁更新。

附件下载

微软发布1月补丁修复59个安全问题[1]

Spread the word. Share this post!

Meet The Author

Leave Comment