首頁 > 安全研究 > 安全通報 > 安全通告

微軟7月補丁日需關注的高危漏洞安全通告

發布時間 2018-07-11

漏洞編號和級別

CVE-2018-8304  重要  廠商自評:5.9

CVE-2018-8279  嚴重  廠商自評:4.2

CVE-2018-8281  重要  

CVE-2018-8311  重要  

CVE-2018-8300  重要

 

漏洞概述

710日,微軟發布了20187月份的月度例行安全公告,修復了其多款產品存在的87個安全漏洞。受影響的產品包括Windows 10 v1803 and Server 20167個)、Windows 10 v17098個)、Windows 10 v17038個)、Windows 8.1 and Windows Server2012 R29個)、Windows Server 20128個)、Windows 7 and Windows Server 2008R28個)、Windows Server 20087個)、Internet Explorer6個)、Microsoft Edge19個)和Microsoft Office7個)。

 

利用上述漏洞,攻擊者可以獲取敏感信息,提升權限,欺騙,繞過安全功能限制,執行遠程代碼,或進行拒絕服務攻擊等。提醒廣大Microsoft用戶盡快下載補丁更新,避免引發漏洞相關的網絡安全事件。

 

CVE-2018-8304 Microsoft Windows DNSAPI拒絕服務漏洞

Windows Domain Name System (DNS) DNSAPI.dll未能正確處理DNS響應時,存在拒絕服務漏洞。成功利用此漏洞的攻擊者可能導致系統停止響應。要利用此漏洞,攻擊者將使用惡意DNS服務器向目標發送損壞的DNS響應。

 

受影響的軟件:

Windows 10

Windows 7

Windows 8.1

Windows RT 8.1

Server 2008

Server 2008 R2

Server 2012

Server 2012 R2

Server 2016

 

CVE-2018-8279 Microsoft Edge遠程執行代碼漏洞

Microsoft Edge未能正確訪問內存中的對象時,存在遠程執行代碼漏洞。該漏洞可能以一種使攻擊者能夠在當前用戶的上下文中執行任意代碼的方式來破壞內存。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。如果當前用戶使用管理用戶權限登錄,則攻擊者可以控制受影響的系統。然后攻擊者可以安裝程序; 查看,更改或刪除數據; 或創建具有完全用戶權限的新帳戶。

 

受影響的軟件:

Microsoft  ChakraCore

Microsoft Edge

 

CVE-2018-8281 Microsoft  Office遠程代碼執行漏洞

當軟件未能正確處理內存中的對象時,Microsoft Office軟件存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以在當前用戶的上下文中運行任意代碼。如果當前用戶使用管理用戶權限登錄,則攻擊者可以控制受影響的系統。然后攻擊者可以安裝程序;查看,更改或刪除數據;或創建具有完全用戶權限的新帳戶。帳戶被配置為擁有較少系統用戶權限的用戶可能比使用管理用戶權限的用戶受到的影響要小。

 

受影響的軟件:

Office 2016 for Mac

PowerPoint Viewer

Office 2016 C2R

Office Compat Pack

Word Viewer

Excel Viewer

 

CVE-2018-8311 Microsoft Skype for Business and Lync遠程代碼執行漏洞

Skype for BusinessMicrosoft Lync客戶端未能正確過濾特制內容時,存在遠程執行代碼漏洞。該漏洞可能以一種允許攻擊者在當前用戶的上下文中執行任意代碼的方式來破壞內存。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。如果當前用戶使用管理用戶權限登錄,則攻擊者可以控制受影響的系統。然后攻擊者可以安裝程序;查看,更改或刪除數據;或創建具有完全用戶權限的新帳戶。

 

受影響的軟件:

Skype for Business 2016

Lync 2013

 

CVE-2018-8300 Microsoft SharePoint遠程代碼執行漏洞

當軟件未能檢查應用程序包的源標記時,Microsoft SharePoint中存在一個遠程執行代碼漏洞。成功利用此漏洞的攻擊者可以在SharePoint應用程序池和SharePoint服務器場帳戶的上下文中運行任意代碼。

利用此漏洞需要用戶將特制的SharePoint應用程序包上載到受影響的SharePoint版本。

 

受影響的軟件:

SharePoint  Enterprise 2016

SharePoint  Foundation 2013

 

修復建議:

目前,微軟官方已經發布補丁修復了上述漏洞,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施,以避免潛在的安全威脅。想要進行更新,只需轉到設置更新和安全→Windows更新檢查更新,或者也可以通過手動進行更新。

 

參考鏈接:

https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgments

 

上一篇 下一篇