微软于周二发布了4月安全更新补丁,修复了67个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Internet Explorer、Microsoft Browsers、Microsoft Devices、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Malware Protection Engine、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Visual Studio、Windows Hyper-V、Windows IIS、Windows Kernel以及Windows RDP。
相关信息如下:
| 产品 | CVE 编号 | CVE 标题 |
| Adobe Flash Player | ADV180007 | April 2018 Adobe Flash 安全更新 |
| Internet Explorer | CVE-2018-0991 | Internet Explorer 内存破坏漏洞 |
| Internet Explorer | CVE-2018-0997 | Internet Explorer 内存破坏漏洞 |
| Internet Explorer | CVE-2018-0870 | Internet Explorer 内存破坏漏洞 |
| Internet Explorer | CVE-2018-1018 | Internet Explorer 内存破坏漏洞 |
| Internet Explorer | CVE-2018-1020 | Internet Explorer 内存破坏漏洞 |
| Microsoft Browsers | CVE-2018-1023 | Microsoft Browser 内存破坏漏洞 |
| Microsoft Devices | CVE-2018-8117 | Microsoft Wireless Keyboard 850 安全功能绕过漏洞 |
| Microsoft Edge | CVE-2018-0892 | Microsoft Edge 信息泄露漏洞 |
| Microsoft Edge | CVE-2018-0998 | Microsoft Edge 信息泄露漏洞 |
| Microsoft Graphics Component | CVE-2018-1009 | Microsoft DirectX Graphics Kernel Subsystem 特权提升漏洞 |
| Microsoft Graphics Component | CVE-2018-1010 | Microsoft Graphics 远程代码执行漏洞 |
| Microsoft Graphics Component | CVE-2018-1012 | Microsoft Graphics 远程代码执行漏洞 |
| Microsoft Graphics Component | CVE-2018-1013 | Microsoft Graphics 远程代码执行漏洞 |
| Microsoft Graphics Component | CVE-2018-1015 | Microsoft Graphics 远程代码执行漏洞 |
| Microsoft Graphics Component | CVE-2018-1016 | Microsoft Graphics 远程代码执行漏洞 |
| Microsoft JET Database Engine | CVE-2018-1003 | Microsoft JET Database Engine 远程代码执行漏洞 |
| Microsoft Malware Protection Engine | CVE-2018-0986 | Microsoft Malware Protection Engine 远程代码执行漏洞 |
| Microsoft Office | CVE-2018-0950 | Microsoft Office 信息泄露漏洞 |
| Microsoft Office | CVE-2018-1032 | Microsoft SharePoint 特权提升漏洞 |
| Microsoft Office | CVE-2018-0920 | Microsoft Excel 远程代码执行漏洞 |
| Microsoft Office | CVE-2018-1005 | Microsoft SharePoint 特权提升漏洞 |
| Microsoft Office | CVE-2018-1007 | Microsoft Office 信息泄露漏洞 |
| Microsoft Office | CVE-2018-1011 | Microsoft Excel 远程代码执行漏洞 |
| Microsoft Office | CVE-2018-1014 | Microsoft SharePoint 特权提升漏洞 |
| Microsoft Office | CVE-2018-1026 | Microsoft Office 远程代码执行漏洞 |
| Microsoft Office | CVE-2018-1027 | Microsoft Excel 远程代码执行漏洞 |
| Microsoft Office | CVE-2018-1028 | Microsoft Office Graphics 远程代码执行漏洞 |
| Microsoft Office | CVE-2018-1029 | Microsoft Excel 远程代码执行漏洞 |
| Microsoft Office | CVE-2018-1030 | Microsoft Office 远程代码执行漏洞 |
| Microsoft Office | CVE-2018-1034 | Microsoft SharePoint 特权提升漏洞 |
| Microsoft Scripting Engine | CVE-2018-0987 | Scripting Engine 信息泄露漏洞 |
| Microsoft Scripting Engine | CVE-2018-0988 | Scripting Engine 内存破坏漏洞 |
| Microsoft Scripting Engine | CVE-2018-0989 | Scripting Engine 信息泄露漏洞 |
| Microsoft Scripting Engine | CVE-2018-0990 | Chakra Scripting Engine 内存破坏漏洞 |
| Microsoft Scripting Engine | CVE-2018-0993 | Chakra Scripting Engine 内存破坏漏洞 |
| Microsoft Scripting Engine | CVE-2018-0994 | Chakra Scripting Engine 内存破坏漏洞 |
| Microsoft Scripting Engine | CVE-2018-0995 | Chakra Scripting Engine 内存破坏漏洞 |
| Microsoft Scripting Engine | CVE-2018-0996 | Scripting Engine 内存破坏漏洞 |
| Microsoft Scripting Engine | CVE-2018-1000 | Scripting Engine 信息泄露漏洞 |
| Microsoft Scripting Engine | CVE-2018-1001 | Scripting Engine 内存破坏漏洞 |
| Microsoft Scripting Engine | CVE-2018-1004 | Windows VBScript Engine 远程代码执行漏洞 |
| Microsoft Scripting Engine | CVE-2018-0979 | Chakra Scripting Engine 内存破坏漏洞 |
| Microsoft Scripting Engine | CVE-2018-0980 | Chakra Scripting Engine 内存破坏漏洞 |
| Microsoft Scripting Engine | CVE-2018-0981 | Scripting Engine 信息泄露漏洞 |
| Microsoft Scripting Engine | CVE-2018-1019 | Chakra Scripting Engine 内存破坏漏洞 |
| Microsoft Windows | CVE-2018-0887 | Windows Kernel 信息泄露漏洞 |
| Microsoft Windows | CVE-2018-0890 | Active Directory 安全功能绕过漏洞 |
| Microsoft Windows | CVE-2018-0963 | Windows Kernel 特权提升漏洞 |
| Microsoft Windows | CVE-2018-0966 | Device Guard 安全功能绕过漏洞 |
| Microsoft Windows | CVE-2018-0967 | Windows SNMP Service 拒绝服务漏洞 |
| Microsoft Windows | CVE-2018-8116 | Microsoft Graphics Component 拒绝服务漏洞 |
| Visual Studio | CVE-2018-1037 | Microsoft Visual Studio 信息泄露漏洞 |
| Windows Hyper-V | CVE-2018-0957 | Hyper-V 信息泄露漏洞 |
| Windows Hyper-V | CVE-2018-0964 | Hyper-V 信息泄露漏洞 |
| Windows IIS | CVE-2018-0956 | HTTP.sys 拒绝服务漏洞 |
| Windows Kernel | CVE-2018-0960 | Windows Kernel 信息泄露漏洞 |
| Windows Kernel | CVE-2018-0968 | Windows Kernel 信息泄露漏洞 |
| Windows Kernel | CVE-2018-0969 | Windows Kernel 信息泄露漏洞 |
| Windows Kernel | CVE-2018-0970 | Windows Kernel 信息泄露漏洞 |
| Windows Kernel | CVE-2018-0971 | Windows Kernel 信息泄露漏洞 |
| Windows Kernel | CVE-2018-0972 | Windows Kernel 信息泄露漏洞 |
| Windows Kernel | CVE-2018-0973 | Windows Kernel 信息泄露漏洞 |
| Windows Kernel | CVE-2018-0974 | Windows Kernel 信息泄露漏洞 |
| Windows Kernel | CVE-2018-0975 | Windows Kernel 信息泄露漏洞 |
| Windows Kernel | CVE-2018-1008 | OpenType Font Driver 特权提升漏洞 |
| Windows RDP | CVE-2018-0976 | Windows Remote Desktop Protocol (RDP) 拒绝服务漏洞 |
修复建议
微软官方已经发布更新补丁,请及时进行补丁更新。