【威胁通告】微软发布4月补丁修复67个安全问题

微软于周二发布了4月安全更新补丁,修复了67个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Internet Explorer、Microsoft Browsers、Microsoft Devices、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Malware Protection Engine、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Visual Studio、Windows Hyper-V、Windows IIS、Windows Kernel以及Windows RDP。

相关信息如下:

产品 CVE 编号 CVE 标题
Adobe Flash Player ADV180007 April 2018 Adobe Flash 安全更新
Internet Explorer CVE-2018-0991 Internet Explorer 内存破坏漏洞
Internet Explorer CVE-2018-0997 Internet Explorer 内存破坏漏洞
Internet Explorer CVE-2018-0870 Internet Explorer 内存破坏漏洞
Internet Explorer CVE-2018-1018 Internet Explorer 内存破坏漏洞
Internet Explorer CVE-2018-1020 Internet Explorer 内存破坏漏洞
Microsoft Browsers CVE-2018-1023 Microsoft Browser 内存破坏漏洞
Microsoft Devices CVE-2018-8117 Microsoft Wireless Keyboard 850 安全功能绕过漏洞
Microsoft Edge CVE-2018-0892 Microsoft Edge 信息泄露漏洞
Microsoft Edge CVE-2018-0998 Microsoft Edge 信息泄露漏洞
Microsoft Graphics Component CVE-2018-1009 Microsoft DirectX Graphics Kernel Subsystem 特权提升漏洞
Microsoft Graphics Component CVE-2018-1010 Microsoft Graphics 远程代码执行漏洞
Microsoft Graphics Component CVE-2018-1012 Microsoft Graphics 远程代码执行漏洞
Microsoft Graphics Component CVE-2018-1013 Microsoft Graphics 远程代码执行漏洞
Microsoft Graphics Component CVE-2018-1015 Microsoft Graphics 远程代码执行漏洞
Microsoft Graphics Component CVE-2018-1016 Microsoft Graphics 远程代码执行漏洞
Microsoft JET Database Engine CVE-2018-1003 Microsoft JET Database Engine 远程代码执行漏洞
Microsoft Malware Protection Engine CVE-2018-0986 Microsoft Malware Protection Engine 远程代码执行漏洞
Microsoft Office CVE-2018-0950 Microsoft Office 信息泄露漏洞
Microsoft Office CVE-2018-1032 Microsoft SharePoint 特权提升漏洞
Microsoft Office CVE-2018-0920 Microsoft Excel 远程代码执行漏洞
Microsoft Office CVE-2018-1005 Microsoft SharePoint 特权提升漏洞
Microsoft Office CVE-2018-1007 Microsoft Office 信息泄露漏洞
Microsoft Office CVE-2018-1011 Microsoft Excel 远程代码执行漏洞
Microsoft Office CVE-2018-1014 Microsoft SharePoint 特权提升漏洞
Microsoft Office CVE-2018-1026 Microsoft Office 远程代码执行漏洞
Microsoft Office CVE-2018-1027 Microsoft Excel 远程代码执行漏洞
Microsoft Office CVE-2018-1028 Microsoft Office Graphics 远程代码执行漏洞
Microsoft Office CVE-2018-1029 Microsoft Excel 远程代码执行漏洞
Microsoft Office CVE-2018-1030 Microsoft Office 远程代码执行漏洞
Microsoft Office CVE-2018-1034 Microsoft SharePoint 特权提升漏洞
Microsoft Scripting Engine CVE-2018-0987 Scripting Engine 信息泄露漏洞
Microsoft Scripting Engine CVE-2018-0988 Scripting Engine 内存破坏漏洞
Microsoft Scripting Engine CVE-2018-0989 Scripting Engine 信息泄露漏洞
Microsoft Scripting Engine CVE-2018-0990 Chakra Scripting Engine 内存破坏漏洞
Microsoft Scripting Engine CVE-2018-0993 Chakra Scripting Engine 内存破坏漏洞
Microsoft Scripting Engine CVE-2018-0994 Chakra Scripting Engine 内存破坏漏洞
Microsoft Scripting Engine CVE-2018-0995 Chakra Scripting Engine 内存破坏漏洞
Microsoft Scripting Engine CVE-2018-0996 Scripting Engine 内存破坏漏洞
Microsoft Scripting Engine CVE-2018-1000 Scripting Engine 信息泄露漏洞
Microsoft Scripting Engine CVE-2018-1001 Scripting Engine 内存破坏漏洞
Microsoft Scripting Engine CVE-2018-1004 Windows VBScript Engine 远程代码执行漏洞
Microsoft Scripting Engine CVE-2018-0979 Chakra Scripting Engine 内存破坏漏洞
Microsoft Scripting Engine CVE-2018-0980 Chakra Scripting Engine 内存破坏漏洞
Microsoft Scripting Engine CVE-2018-0981 Scripting Engine 信息泄露漏洞
Microsoft Scripting Engine CVE-2018-1019 Chakra Scripting Engine 内存破坏漏洞
Microsoft Windows CVE-2018-0887 Windows Kernel 信息泄露漏洞
Microsoft Windows CVE-2018-0890 Active Directory 安全功能绕过漏洞
Microsoft Windows CVE-2018-0963 Windows Kernel 特权提升漏洞
Microsoft Windows CVE-2018-0966 Device Guard 安全功能绕过漏洞
Microsoft Windows CVE-2018-0967 Windows SNMP Service 拒绝服务漏洞
Microsoft Windows CVE-2018-8116 Microsoft Graphics Component 拒绝服务漏洞
Visual Studio CVE-2018-1037 Microsoft Visual Studio 信息泄露漏洞
Windows Hyper-V CVE-2018-0957 Hyper-V 信息泄露漏洞
Windows Hyper-V CVE-2018-0964 Hyper-V 信息泄露漏洞
Windows IIS CVE-2018-0956 HTTP.sys 拒绝服务漏洞
Windows Kernel CVE-2018-0960 Windows Kernel 信息泄露漏洞
Windows Kernel CVE-2018-0968 Windows Kernel 信息泄露漏洞
Windows Kernel CVE-2018-0969 Windows Kernel 信息泄露漏洞
Windows Kernel CVE-2018-0970 Windows Kernel 信息泄露漏洞
Windows Kernel CVE-2018-0971 Windows Kernel 信息泄露漏洞
Windows Kernel CVE-2018-0972 Windows Kernel 信息泄露漏洞
Windows Kernel CVE-2018-0973 Windows Kernel 信息泄露漏洞
Windows Kernel CVE-2018-0974 Windows Kernel 信息泄露漏洞
Windows Kernel CVE-2018-0975 Windows Kernel 信息泄露漏洞
Windows Kernel CVE-2018-1008 OpenType Font Driver 特权提升漏洞
Windows RDP CVE-2018-0976 Windows Remote Desktop Protocol (RDP) 拒绝服务漏洞

 

修复建议

微软官方已经发布更新补丁,请及时进行补丁更新。

 

查看完整报告请下载附件

微软发布4月补丁修复67个安全问题

Spread the word. Share this post!

Meet The Author

Leave Comment