【预警通告】微软发布1月补丁修复59个安全问题

微软于周二发布了1月安全更新补丁,修复了59个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Framework、Adobe Flash Player、ASP .NET、ASP.NET、Graphic Fonts、Microsoft Browsers、Microsoft Edge、Microsoft Graphics Component、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Side-Channel、Windows Kernel、Windows SMB Server以及Windows Subsystem for Linux。

相关信息如下(红色部分威胁相对比较高):

产品CVE 编号CVE 标题
.NET FrameworkCVE-2018-0786.NET 安全功能绕过漏洞
.NET FrameworkCVE-2018-0764.NET and .NET Core 拒绝服务漏洞
Adobe Flash PlayerADV180001January 2018 Adobe Flash 安全更新
ASP .NETCVE-2018-0784ASP.NET Core 特权提升漏洞
ASP.NETCVE-2018-0785ASP.NET Core CSRF漏洞
Graphic FontsCVE-2018-0788OpenType Font Driver 特权提升漏洞
Graphic FontsCVE-2018-0754OpenType Font Driver 信息泄露漏洞
Microsoft BrowsersCVE-2018-0762Scripting Engine 内存破坏漏洞
Microsoft BrowsersCVE-2018-0772Scripting Engine 内存破坏漏洞
Microsoft EdgeCVE-2018-0803Microsoft Edge 特权提升漏洞
Microsoft EdgeCVE-2018-0766Microsoft Edge 信息泄露漏洞
Microsoft Graphics ComponentCVE-2018-0750Windows GDI 信息泄露漏洞
Microsoft Graphics ComponentCVE-2018-0741Microsoft Color Management 信息泄露漏洞
Microsoft OfficeADV180003Microsoft Office Defense in Depth Update
Microsoft OfficeCVE-2018-0804Microsoft Word 远程代码执行漏洞
Microsoft OfficeCVE-2018-0805Microsoft Word远程代码执行漏洞
Microsoft OfficeCVE-2018-0806Microsoft Word远程代码执行漏洞
Microsoft OfficeCVE-2018-0807Microsoft Word远程代码执行漏洞
Microsoft OfficeCVE-2018-0812Microsoft Word 内存破坏漏洞
Microsoft OfficeCVE-2018-0819欺骗漏洞 in Microsoft Office for MAC
Microsoft OfficeCVE-2018-0795Microsoft Office远程代码执行漏洞
Microsoft OfficeCVE-2018-0797Microsoft Word 内存破坏漏洞
Microsoft OfficeCVE-2018-0799Microsoft Access Tampering Vulnerability
Microsoft OfficeCVE-2018-0802Microsoft Office 内存破坏漏洞
Microsoft OfficeCVE-2018-0801Microsoft Office 远程代码执行漏洞
Microsoft OfficeCVE-2018-0789Microsoft SharePoint 特权提升漏洞
Microsoft OfficeCVE-2018-0790Microsoft SharePoint Cross Site Scripting 特权提升漏洞
Microsoft OfficeCVE-2018-0791Microsoft Outlook 远程代码执行漏洞
Microsoft OfficeCVE-2018-0792Microsoft Word 远程代码执行漏洞
Microsoft OfficeCVE-2018-0793Microsoft Outlook 远程代码执行漏洞
Microsoft OfficeCVE-2018-0794Microsoft Word 远程代码执行漏洞
Microsoft OfficeCVE-2018-0796Microsoft Excel 远程代码执行漏洞
Microsoft OfficeCVE-2018-0798Microsoft Office 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-0818Scripting Engine 安全特征绕过
Microsoft Scripting EngineCVE-2018-0773Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-0774Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-0781Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-0800Scripting Engine 信息泄露漏洞
Microsoft Scripting EngineCVE-2018-0758Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-0767Scripting Engine 信息泄露漏洞
Microsoft Scripting EngineCVE-2018-0768Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-0769Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-0770Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-0775Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-0776Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-0777Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-0778Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-0780Scripting Engine 信息泄露漏洞
Microsoft WindowsCVE-2018-0753Windows IPSec 拒绝服务漏洞
Side-ChannelADV180002Guidance to mitigate speculative execution side-channel vulnerabilities
Windows KernelCVE-2018-0746Windows 信息泄露漏洞
Windows KernelCVE-2018-0747Windows 信息泄露漏洞
Windows KernelCVE-2018-0748Windows 特权提升漏洞
Windows KernelCVE-2018-0751Windows 特权提升漏洞
Windows KernelCVE-2018-0752Windows 特权提升漏洞
Windows KernelCVE-2018-0744Windows 特权提升漏洞
Windows KernelCVE-2018-0745Windows 信息泄露漏洞
Windows SMB ServerCVE-2018-0749SMB Server 特权提升漏洞
Windows Subsystem for LinuxCVE-2018-0743Windows Subsystem for Linux 特权提升漏洞

修复建议

微软官方已经发布更新补丁,请及时进行补丁更新。

附件下载

微软发布1月补丁修复59个安全问题[1]

Spread the word. Share this post!

Meet The Author

Leave Comment