UCloud-201804-002:微软“周二补丁日”安全预警
- 发布时间 2018-04-11
- 更新时间 2018-04-11
- 漏洞等级 High
- CVE编号 CVE-2018-0991、CVE-2018-0997、CVE-2018-0870、CVE-2018-1018、CVE-2018-1020、CVE-2018-1023、CVE-2018-8117、CVE-2018-0892、CVE-2018-0998、CVE-2018-1009、CVE-2018-1010、CVE-2018-1012、CVE-2018-1013、CVE-2018-1015、CVE-2018-1016、CVE-2018-1003、CVE-2018-0986、CVE-2018-0950、CVE-2018-1032、CVE-2018-0920、CVE-2018-1005、CVE-2018-1007、CVE-2018-1011、CVE-2018-1014、CVE-2018-1026、CVE-2018-1027、CVE-2018-1028、CVE-2018-1029、CVE-2018-1030、CVE-2018-1034、CVE-2018-0987、CVE-2018-0988、CVE-2018-0989、CVE-2018-0990、CVE-2018-0993、CVE-2018-0994、CVE-2018-0995、CVE-2018-0996、CVE-2018-1000、CVE-2018-1001、CVE-2018-1004、CVE-2018-0979、CVE-2018-0980、CVE-2018-0981、CVE-2018-1019、CVE-2018-0887、CVE-2018-0890、CVE-2018-0963、CVE-2018-0966、CVE-2018-0967、CVE-2018-8116、CVE-2018-1037、CVE-2018-0957、CVE-2018-0964、CVE-2018-0956、CVE-2018-0960、CVE-2018-0968、CVE-2018-0969、CVE-2018-0970、CVE-2018-0971、CVE-2018-0972、CVE-2018-0973、CVE-2018-0974、CVE-2018-0975、CVE-2018-1008、CVE-2018-0976
漏洞详情
微软发布4月安全漏洞公告,修复了66个从简单的欺骗攻击到 远程代码执行漏洞的安全问题,产品涉及:
Adobe Flash Player、Internet Explorer、Microsoft Browsers、Microsoft Devices、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Malware Protection Engine、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Visual Studio、Windows Hyper-V、Windows IIS、Windows Kernel以及Windows RDP
其中包含15个远程代码执行漏洞:
Microsoft Graphics Component CVE-2018-1010 Microsoft Graphics 远程代码执行漏洞
Microsoft Graphics Component CVE-2018-1012 Microsoft Graphics 远程代码执行漏洞
Microsoft Graphics Component CVE-2018-1013 Microsoft Graphics 远程代码执行漏洞
Microsoft Graphics Component CVE-2018-1015 Microsoft Graphics 远程代码执行漏洞
Microsoft Graphics Component CVE-2018-1016 Microsoft Graphics 远程代码执行漏洞
Microsoft JET Database Engine CVE-2018-1003 Microsoft JET Database Engine 远程代码执行漏洞
Microsoft Malware Protection Engine CVE-2018-0986 微软恶意软件防护引擎远程代码执行漏洞
Microsoft Office CVE-2018-0920 Microsoft Excel 远程代码执行漏洞
Microsoft Office CVE-2018-1011 Microsoft Excel 远程代码执行漏洞
Microsoft Office CVE-2018-1026 Microsoft Office 远程代码执行漏洞
Microsoft Office CVE-2018-1027 Microsoft Excel 远程代码执行漏洞
Microsoft Office CVE-2018-1028 Microsoft Office Graphics 远程代码执行漏洞
Microsoft Office CVE-2018-1029 Microsoft Excel 远程代码执行漏洞
Microsoft Office CVE-2018-1030 Microsoft Office 远程代码执行漏洞
Microsoft Scripting Engine CVE-2018-1004 Windows VBScript Engine 远程代码执行漏洞
影响范围
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows 7
Windows 8.1
Windows 10
修复方案
注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1、使用Windows Update下载安装相关补丁;
2、根据业务情况自行下载、更新补丁:
https://portal.msrc.microsoft.com/en-US/security-guidance
