【威胁通告】微软发布9月补丁修复64个安全问题

微软于周二发布了9月安全更新补丁,修复了64个从简单的欺骗攻击到远程执行代码的安全问题,涉及20余种产品。

漏洞概述

涉及产品如下:

.NET Core、.NET Framework、Adobe Flash Player、Azure、Device Guard、Internet Explorer、Microsoft Edge、Microsoft Graphics Component、Microsoft Identity Services、Microsoft JET Database Engine、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Microsoft XML Core Services、Windows Hyper-V、Windows Kernel、Windows Media、Windows Shell、Windows SMB Server以及Windows Subsystem for Linux。

相关信息如下:

产品CVE 编号CVE 标题
.NET CoreCVE-2018-8409System.IO.Pipelines Denial of Service
.NET FrameworkCVE-2018-8421.NET Framework 远程代码执行漏洞
Adobe Flash PlayerADV180023September 2018 Adobe Flash 安全更新
AzureCVE-2018-8479Azure IoT SDK 欺骗漏洞
Device GuardCVE-2018-8449Device Guard 安全功能绕过漏洞
Internet ExplorerCVE-2018-8461Internet Explorer 内存破坏漏洞
Internet ExplorerCVE-2018-8447Internet Explorer 内存破坏漏洞
Internet ExplorerCVE-2018-8470Internet Explorer 安全功能绕过漏洞
Microsoft EdgeCVE-2018-8425Microsoft Edge 欺骗漏洞
Microsoft EdgeCVE-2018-8366Microsoft Edge 信息泄露漏洞
Microsoft EdgeCVE-2018-8463Microsoft Edge 特权提升漏洞
Microsoft EdgeCVE-2018-8464Microsoft Edge PDF 远程代码执行漏洞
Microsoft EdgeCVE-2018-8469Microsoft Edge 特权提升漏洞
Microsoft Graphics ComponentCVE-2018-8422Windows GDI 信息泄露漏洞
Microsoft Graphics ComponentCVE-2018-8424Windows GDI 信息泄露漏洞
Microsoft Graphics ComponentCVE-2018-8433Microsoft Graphics Component 信息泄露漏洞
Microsoft Graphics ComponentCVE-2018-8462DirectX Graphics Kernel 特权提升漏洞
Microsoft Graphics ComponentCVE-2018-8475Windows 远程代码执行漏洞
Microsoft Graphics ComponentCVE-2018-8332Win32k Graphics 远程代码执行漏洞
Microsoft Identity ServicesCVE-2018-8269OData 拒绝服务漏洞
Microsoft JET Database EngineCVE-2018-8392Microsoft JET Database Engine 远程代码执行漏洞
Microsoft JET Database EngineCVE-2018-8393Microsoft JET Database Engine 远程代码执行漏洞
Microsoft OfficeCVE-2018-8426Microsoft Office SharePoint XSS Vulnerability
Microsoft OfficeCVE-2018-8428Microsoft SharePoint 特权提升漏洞
Microsoft OfficeCVE-2018-8429Microsoft Excel 信息泄露漏洞
Microsoft OfficeCVE-2018-8430Word PDF 远程代码执行漏洞
Microsoft OfficeCVE-2018-8431Microsoft SharePoint 特权提升漏洞
Microsoft OfficeCVE-2018-8331Microsoft Excel 远程代码执行漏洞
Microsoft OfficeCVE-2018-8474Lync for Mac 2011 安全功能绕过漏洞
Microsoft Scripting EngineCVE-2018-8315Microsoft Scripting Engine 信息泄露漏洞
Microsoft Scripting EngineCVE-2018-8367Chakra Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-8354Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-8391Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-8452Scripting Engine 信息泄露漏洞
Microsoft Scripting EngineCVE-2018-8456Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-8457Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-8459Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-8465Chakra Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-8466Chakra Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-8467Chakra Scripting Engine 内存破坏漏洞
Microsoft WindowsCVE-2018-8271Windows 信息泄露漏洞
Microsoft WindowsCVE-2018-8410Windows Registry 特权提升漏洞
Microsoft WindowsADV180022Windows 拒绝服务漏洞
Microsoft WindowsCVE-2018-8438Windows Hyper-V 拒绝服务漏洞
Microsoft WindowsCVE-2018-8440Windows ALPC 特权提升漏洞
Microsoft XML Core ServicesCVE-2018-8420MS XML 远程代码执行漏洞
Windows Hyper-VCVE-2018-0965Windows Hyper-V 远程代码执行漏洞
Windows Hyper-VCVE-2018-8434Windows Hyper-V 信息泄露漏洞
Windows Hyper-VCVE-2018-8435Windows Hyper-V 安全功能绕过漏洞
Windows Hyper-VCVE-2018-8436Windows Hyper-V 拒绝服务漏洞
Windows Hyper-VCVE-2018-8437Windows Hyper-V 拒绝服务漏洞
Windows Hyper-VCVE-2018-8439Windows Hyper-V 远程代码执行漏洞
Windows KernelCVE-2018-8336Windows Kernel 信息泄露漏洞
Windows KernelCVE-2018-8442Windows Kernel 信息泄露漏洞
Windows KernelCVE-2018-8443Windows Kernel 信息泄露漏洞
Windows KernelCVE-2018-8445Windows Kernel 信息泄露漏洞
Windows KernelCVE-2018-8446Windows Kernel 信息泄露漏洞
Windows KernelCVE-2018-8455Windows Kernel 特权提升漏洞
Windows MediaCVE-2018-8419Windows Kernel 信息泄露漏洞
Windows ShellCVE-2018-8468Windows 特权提升漏洞
Windows SMB ServerCVE-2018-8335Windows SMB 拒绝服务漏洞
Windows SMB ServerCVE-2018-8444Windows SMB 信息泄露漏洞
Windows Subsystem for LinuxCVE-2018-8337Windows Subsystem for Linux 安全功能绕过漏洞
Windows Subsystem for LinuxCVE-2018-8441Windows Subsystem for Linux 特权提升漏洞

 

修复建议

微软官方已经发布更新补丁,请及时进行补丁更新。

附录下载

微软发布9月补丁修复64个安全问题

Spread the word. Share this post!

Meet The Author

Leave Comment