UCloud-201801-002 :微软“周二补丁日”安全预警
- 发布时间 2018-01-11
- 更新时间 2018-01-11
- 漏洞等级 Critical
- CVE编号 CVE-2018-0758、CVE-2018-0762、CVE-2018-0767、CVE-2018-0769、CVE-2018-0770、CVE-2018-0772、CVE-2018-0773、CVE-2018-0774、CVE-2018-0775、CVE-2018-0776、CVE-2018-0777、CVE-2018-0778、CVE-2018-0780、CVE-2018-0781、CVE-2018-0797、CVE-2018-0800、CVE-2018-0741、CVE-2018-0743、CVE-2018-0744、CVE-2018-0745、CVE-2018-0746、CVE-2018-0747、CVE-2018-0748、CVE-2018-0749、CVE-2018-0750、CVE-2018-0751、CVE-2018-0752、CVE-2018-0753、CVE-2018-0754、CVE-2018-0764、CVE-2018-0766、CVE-2018-0768、CVE-2018-0784、CVE-2018-0786、CVE-2018-0788、CVE-2018-0789、CVE-2018-0790、CVE-2018-0791、CVE-2018-0792、CVE-2018-0793、CVE-2018-0794、CVE-2018-0795、CVE-2018-0796、CVE-2018-0798、CVE-2018-0799、CVE-2018-0801、CVE-2018-0802、CVE-2018-0803、CVE-2018-0805、CVE-2018-0806、CVE-2018-0807、CVE-2018-0812、CVE-2018-0818、CVE-2018-0819、CVE-2018-0785
漏洞详情
微软发布1月安全漏洞公告,共解决56个漏洞和三个特别安全公告,其中有16个重要漏洞,包括一个office 0day漏洞(CVE-2018-0802),该漏洞位于老版Office方程式编辑器组件中,微软描述其为一种内存损坏问题,可通过让目标用户通过Office或写字板打开特定文件,进行远程代码执行。该漏洞几乎影响微软目前所支持的所有office版本。微软的公告ADV180001 还包括Adobe Flash的安全更新 ,该漏洞允许攻击者读取越权信息,导致信息泄露。
微软还发布了针对Intel CPU漏洞Meltdown和Spectre的更新,目前部分机型只能手动下载更新,详情请见:https://www.ucloud.cn/site/usafe/notice/1651.html
影响范围
漏洞涉及微软产品:
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
SQL Server
ChakraCore
.NET Framework
.NET Core
ASP.NET Core
Adobe Flash
修复方案
注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1、使用Windows Update下载安装相关补丁;
2、根据业务情况自行下载、更新补丁:
https://portal.msrc.microsoft.com/en-US/security-guidance
