UCloud-201806-001:微软“周二补丁日”安全预警
- 发布时间 2018-06-13
- 更新时间 2018-06-13
- 漏洞等级 High
- CVE编号 CVE-2018-0871、CVE-2018-0978、CVE-2018-0982、CVE-2018-1036、CVE-2018-8175、CVE-2018-8201、CVE-2018-8205、CVE-2018-8207、CVE-2018-8208、CVE-2018-8209、CVE-2018-8210、CVE-2018-8211、CVE-2018-8212、CVE-2018-8213、CVE-2018-8214、CVE-2018-8215、CVE-2018-8216、CVE-2018-8217、CVE-2018-8218、CVE-2018-8219、CVE-2018-8221、CVE-2018-8224、CVE-2018-8225、CVE-2018-8226、CVE-2018-8227、CVE-2018-8229、CVE-2018-8231、CVE-2018-8233、CVE-2018-8234、CVE-2018-8235、CVE-2018-8236、CVE-2018-8239、CVE-2018-8243、CVE-2018-8244、CVE-2018-8245、CVE-2018-8246、CVE-2018-8247、CVE-2018-8248、CVE-2018-8249、CVE-2018-8251、CVE-2018-8252、CVE-2018-8254、CVE-2018-8267、CVE-2018-1040、CVE-2018-8110、CVE-2018-8111、CVE-2018-8113、CVE-2018-8121、CVE-2018-8140、CVE-2018-8169
漏洞详情
微软发布6月安全漏洞公告,修复了50个安全问题,其中11个被评为高危,39个被评为严重。其中比较值得关注的是脚本引擎内存损坏漏洞,Windows DNSAPI远程代码执行漏洞、HTTP协议栈远程执行代码漏洞,和攻击者可以通过Cortana的默认配置绕过锁定屏幕。
产品涉及:
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office
Microsoft Office Services 、Web Apps
ChakraCore
Adobe Flash Player
影响范围
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows 7
Windows 8.1
Windows 10
修复方案
注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1、使用Windows Update下载安装相关补丁;
2、根据业务情况自行下载、更新补丁:
https://portal.msrc.microsoft.com/en-US/security-guidance
