【威胁通告】微软发布5月补丁修复68个安全问题 13个远程代码执行漏洞需要重点关注

微软于周二发布了5月安全更新补丁,修复了68个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Framework、Adobe Flash Player、Azure、Common Log File System Driver、Device Guard、GitHub、Internet Explorer、Microsoft Browsers、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Windows COM、Windows Hyper-V以及Windows Kernel。

CVE漏洞列表

相关信息如下(排名前13的漏洞威胁程度相对较高):

产品CVE 编号CVE 标题
GitHubCVE-2018-8115Windows Host Compute Service Shim 远程代码执行漏洞
Microsoft OfficeCVE-2018-8161Microsoft Office 远程代码执行漏洞
Microsoft OfficeCVE-2018-8162Microsoft Excel 远程代码执行漏洞
Microsoft OfficeCVE-2018-8173Microsoft InfoPath 远程代码执行漏洞
Microsoft OfficeCVE-2018-8147Microsoft Excel 远程代码执行漏洞
Microsoft OfficeCVE-2018-8148Microsoft Excel 远程代码执行漏洞
Microsoft OfficeCVE-2018-8157Microsoft Office 远程代码执行漏洞
Microsoft OfficeCVE-2018-8158Microsoft Office 远程代码执行漏洞
Microsoft WindowsCVE-2018-8136Windows 远程代码执行漏洞
Microsoft WindowsCVE-2018-8174Windows VBScript Engine 远程代码执行漏洞
Windows COMCVE-2018-0824Microsoft COM for Windows 远程代码执行漏洞
Windows Hyper-VCVE-2018-0959Hyper-V 远程代码执行漏洞
Windows Hyper-VCVE-2018-0961Hyper-V vSMB 远程代码执行漏洞
.NET FrameworkCVE-2018-1039.NET Framework Device Guard 安全功能绕过漏洞
.NET FrameworkCVE-2018-0765.NET and .NET Core 拒绝服务漏洞
Adobe Flash PlayerADV180008May 2018 Adobe Flash 安全更新
AzureCVE-2018-8119Azure IoT SDK 欺骗漏洞
Common Log File System DriverCVE-2018-8167Windows Common Log File System Driver 特权提升漏洞
Device GuardCVE-2018-0854Windows 安全功能绕过漏洞
Device GuardCVE-2018-8129Windows 安全功能绕过漏洞
Device GuardCVE-2018-8132Windows 安全功能绕过漏洞
Internet ExplorerCVE-2018-8126Internet Explorer 安全功能绕过漏洞
Microsoft BrowsersCVE-2018-1025Microsoft Browser 信息泄露漏洞
Microsoft BrowsersCVE-2018-8178Microsoft Browser 内存破坏漏洞
Microsoft EdgeCVE-2018-1021Microsoft Edge 信息泄露漏洞
Microsoft EdgeCVE-2018-8112Microsoft Edge 安全功能绕过漏洞
Microsoft EdgeCVE-2018-8123Microsoft Edge 信息泄露漏洞
Microsoft EdgeCVE-2018-8179Microsoft Edge 内存破坏漏洞
Microsoft Exchange ServerCVE-2018-8151Microsoft Exchange 内存破坏漏洞
Microsoft Exchange ServerCVE-2018-8152Microsoft Exchange Server 特权提升漏洞
Microsoft Exchange ServerCVE-2018-8154Microsoft Exchange 内存破坏漏洞
Microsoft Exchange ServerCVE-2018-8153Microsoft Exchange 欺骗漏洞
Microsoft Exchange ServerCVE-2018-8159Microsoft Exchange 特权提升漏洞
Microsoft Graphics ComponentCVE-2018-8124Win32k 特权提升漏洞
Microsoft Graphics ComponentCVE-2018-8164Win32k 特权提升漏洞
Microsoft Graphics ComponentCVE-2018-8165DirectX Graphics Kernel 特权提升漏洞
Microsoft Graphics ComponentCVE-2018-8120Win32k 特权提升漏洞
Microsoft OfficeCVE-2018-8155Microsoft SharePoint 特权提升漏洞
Microsoft OfficeCVE-2018-8156Microsoft SharePoint 特权提升漏洞
Microsoft OfficeCVE-2018-8160Microsoft Outlook 信息泄露漏洞
Microsoft OfficeCVE-2018-8163Microsoft Excel 信息泄露漏洞
Microsoft OfficeCVE-2018-8168Microsoft SharePoint 特权提升漏洞
Microsoft OfficeCVE-2018-8149Microsoft SharePoint 特权提升漏洞
Microsoft OfficeCVE-2018-8150Microsoft Outlook 安全功能绕过漏洞
Microsoft Scripting EngineCVE-2018-8122Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-8128Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-8130Chakra Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-8133Chakra Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-8137Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-8139Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-8145Chakra Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-8177Chakra Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-0943Chakra Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-0945Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-0946Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-0951Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-0953Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-0954Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-0955Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-1022Scripting Engine 内存破坏漏洞
Microsoft Scripting EngineCVE-2018-8114Scripting Engine 内存破坏漏洞
Microsoft WindowsCVE-2018-0958Windows 安全功能绕过漏洞
Microsoft WindowsCVE-2018-8170Windows Image 特权提升漏洞
Windows KernelCVE-2018-8127Windows Kernel 信息泄露漏洞
Windows KernelCVE-2018-8134Windows 特权提升漏洞
Windows KernelCVE-2018-8897Windows Kernel 特权提升漏洞
Windows KernelCVE-2018-8166Win32k 特权提升漏洞
Windows KernelCVE-2018-8141Windows Kernel 信息泄露漏洞

 

修复建议

微软官方已经发布更新补丁,请及时进行补丁更新。

 

附件下载(含解决方案)

微软发布5月补丁修复68个安全问题

Spread the word. Share this post!

Meet The Author

Leave Comment