UCloud-201805-001:微软“周二补丁日”安全预警
- 发布时间 2018-05-10
- 更新时间 2018-05-10
- 漏洞等级 High
- CVE编号 CVE-2018-8115、CVE-2018-8161、CVE-2018-8162、CVE-2018-8173、CVE-2018-8147、CVE-2018-8148、CVE-2018-8157、CVE-2018-8158、CVE-2018-8136、CVE-2018-8174、CVE-2018-0824、CVE-2018-0959、CVE-2018-0961、CVE-2018-1039、CVE-2018-0765、ADV180008、CVE-2018-8119、CVE-2018-8167、CVE-2018-0854、CVE-2018-8129、CVE-2018-8132、CVE-2018-8126、CVE-2018-1025、CVE-2018-8178、CVE-2018-1021、CVE-2018-8112、CVE-2018-8123、CVE-2018-8179、CVE-2018-8151、CVE-2018-8152、CVE-2018-8154、CVE-2018-8153、CVE-2018-8159、CVE-2018-8124、CVE-2018-8164、CVE-2018-8165、CVE-2018-8120、CVE-2018-8155、CVE-2018-8156、CVE-2018-8160、CVE-2018-8163、CVE-2018-8168、CVE-2018-8149、CVE-2018-8150、CVE-2018-8122、CVE-2018-8128、CVE-2018-8130、CVE-2018-8133、CVE-2018-8137、CVE-2018-8139、CVE-2018-8145、CVE-2018-8177、CVE-2018-0943、CVE-2018-0945、CVE-2018-0946、CVE-2018-0951、CVE-2018-0953、CVE-2018-0954、CVE-2018-0955、CVE-2018-1022、CVE-2018-8114、CVE-2018-0958、CVE-2018-8170、CVE-2018-8127、CVE-2018-8134、CVE-2018-8897、CVE-2018-8166、CVE-2018-8141
漏洞详情
微软发布5月安全漏洞公告,修复了68个从简单的欺骗攻击到 远程代码执行漏洞 的安全问题,产品涉及:
.NET Framework、Adobe Flash Player、Azure、Common Log File System Driver、Device Guard、GitHub、Internet Explorer、Microsoft Browsers、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Windows COM、Windows Hyper-V以及Windows Kernel
其中包括两个严重的操作系统内核漏洞,此漏洞可能会导致攻击者访问敏感的内存信息或操控低级别的操作系统功能
影响范围
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows 7
Windows 8.1
Windows 10
修复方案
注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1、使用Windows Update下载安装相关补丁;
2、根据业务情况自行下载、更新补丁:
https://portal.msrc.microsoft.com/en-US/security-guidance
