特级一级毛片视频免费观看,成人影片亚区免费无码,免费国产污网站在线观看不要卡,国产69精品久久久久妇女,色综合久久中文字幕综合网

真情服務(wù) 厚德載物
聯(lián)系我們

市場(chǎng)部:0564-3227239
技術(shù)部:0564-3227237
財務(wù)部: 0564-3227034
公司郵箱:lachs@126.com
技術(shù)郵箱:cc1982@163.com
地址:六安市淠望路103號
技術(shù)分類(lèi)
推薦資訊
當前位置:首 頁(yè) > 技術(shù)中心 > 存儲設備 > 查看信息
【漏洞預警】CNNVD 關(guān)于微軟多個(gè)安全漏洞的通報
作者:永辰科技  來(lái)源:CNNVD  發(fā)表時(shí)間:2018-12-28 9:37:52  點(diǎn)擊:3569

近日,微軟官方發(fā)布了多個(gè)安全漏洞的公告,包括Microsoft Internet Explorer 安全漏洞(CNNVD-201812-458、CVE-2018-8619)、Microsoft Excel安全漏洞(CNNVD-201812-466、CVE-2018-8597)等多個(gè)漏洞。成功利用上述漏洞可以在目標系統上執行任意代碼。微軟多個(gè)產(chǎn)品和系統受漏洞影響。目前,微軟官方已經(jīng)發(fā)布漏洞修復補丁,建議用戶(hù)及時(shí)確認是否受到漏洞影響,采取修補措施。

一、 漏洞介紹

       本次漏洞公告涉及Microsoft Internet Explorer 、Microsoft Outlook 、Microsoft Excel 、Microsoft PowerPoint 、Microsoft VBScript、Chakra 腳本引擎、.NET Framework、Microsoft 文本到語(yǔ)音轉換等Windows平臺下應用軟件和組件。漏洞詳情如下:

       1、Internet Explorer 安全漏洞(CNNVD-201812-458、 CVE-2018-8619)

       漏洞簡(jiǎn)介:Internet Explorer部分版本存在遠程代碼執行漏洞,當Internet Explorer VBScript 執行策略未正確限制 VBScript 時(shí),可觸發(fā)該漏洞。成功利用該漏洞的攻擊者可以獲得與當前用戶(hù)相同的用戶(hù)權限。

       2、Microsoft Outlook 安全漏洞(CNNVD-201812-469、 CVE-2018-8587)

       漏洞簡(jiǎn)介:當 Microsoft Outlook 軟件無(wú)法正確處理內存中的對象時(shí),就會(huì )觸發(fā)該漏洞。攻擊者可以向目標系統發(fā)送經(jīng)過(guò)特殊設計的文件,從而在當前用戶(hù)權限下執行惡意代碼。

       3、Microsoft Excel安全漏洞(CNNVD-201812-466、 CVE-2018-8597)、(CNNVD-201812-446、 CVE-2018-8636)

       漏洞簡(jiǎn)介:當 Microsoft Excel軟件無(wú)法正確處理內存中的對象時(shí),就會(huì )觸發(fā)該漏洞。攻擊者必須誘使用戶(hù)使用Microsoft Excel打開(kāi)經(jīng)特殊設計的文件,才能利用此漏洞。成功利用此漏洞的攻擊者可以在當前用戶(hù)權限下執行惡意代碼。

       4、Microsoft PowerPoint安全漏洞(CNNVD-201812-451、CVE-2018-8628)

       漏洞簡(jiǎn)介:當 Microsoft PowerPoint軟件無(wú)法正確處理內存中的對象時(shí),就會(huì )觸發(fā)該漏洞。攻擊者必須誘使用戶(hù)使用 Microsoft PowerPoint打開(kāi)經(jīng)特殊設計的文件,才能利用此漏洞。成功利用此漏洞的攻擊者可以在當前用戶(hù)權限下執行惡意代碼。

       5、Microsoft VBScript安全漏洞(CNNVD-201812-454、CVE-2018-8625)

       漏洞簡(jiǎn)介:當 Microsoft VBScript引擎無(wú)法正確處理內存中的對象時(shí),就會(huì )觸發(fā)該漏洞。攻擊者必須誘使用戶(hù)使用 Microsoft Internet Explorer打開(kāi)經(jīng)特殊設計的網(wǎng)頁(yè)或誘使用戶(hù)使用Microsoft Office 打開(kāi)嵌入經(jīng)特殊設計的 ActiveX 控件的文檔等,才能利用此漏洞。成功利用此漏洞的攻擊者可以在當前用戶(hù)權限下執行惡意代碼。

       6、Microsoft .NET Framework安全漏洞(CNNVD-201812-472 、CVE-2018-8540)

       漏洞簡(jiǎn)介:當 Microsoft .NET Framework 處理不受信任的輸入時(shí)可能會(huì )觸發(fā)該漏洞。成功利用漏洞的攻擊者可以控制受影響的系統。攻擊者可任意安裝程序、查看、更改或刪除數據、或者創(chuàng )建新帳戶(hù)等。

       7、Microsoft 文本到語(yǔ)音轉換程序安全漏洞(CNNVD-201812-448、CVE-2018-8634)

       漏洞簡(jiǎn)介:當Microsoft 文本到語(yǔ)音轉換程序無(wú)法正確處理內存中的對象時(shí),可能就會(huì )觸發(fā)該漏洞。成功利用漏洞的攻擊者可以控制受影響的系統。攻擊者可任意安裝程序、查看、更改或刪除數據、或者創(chuàng )建新帳戶(hù)等。

       8、Chakra 腳本引擎安全漏洞(CNNVD-201812-450、CVE-2018-8629)、(CNNVD-201812-455、CVE-2018-8624)、(CNNVD-201812-459、CVE-2018-8618)、(CNNVD-201812-460、CVE-2018-8617)、(CNNVD-201812-470、CVE-2018-8583)

       漏洞簡(jiǎn)介:Chakra 腳本引擎在 Microsoft Edge 中處理內存中的對象的時(shí)可能觸發(fā)該漏洞。成功利用該漏洞的攻擊者可以獲得與當前用戶(hù)相同的用戶(hù)權限。如果當前用戶(hù)使用管理權限登錄,攻擊者便可以任意安裝程序、查看、更改或刪除數據。

       9、Windows權限提升漏洞(CNNVD-201812-442、CVE-2018-8641)、(CNNVD-201812-443、CVE-2018-8639)、(CNNVD-201812-462、CVE-2018-8611)

       漏洞簡(jiǎn)介:當Windows內核無(wú)法正確處理內存中的對象時(shí),可能就會(huì )觸發(fā)該漏洞。攻擊者首先必須登錄到系統。然后運行一個(gè)經(jīng)特殊設計的應用程序,才能利用此漏洞。成功利用漏洞的攻擊者可以在內核模式中運行任意代碼。攻擊者可任意安裝程序、查看、更改或刪除數據、或者創(chuàng )建新帳戶(hù)等。若要利用此漏洞,

二、修復建議

       目前,微軟官方已經(jīng)發(fā)布補丁修復了上述漏洞,建議用戶(hù)及時(shí)確認漏洞影響,采取修補措施。微軟官方鏈接地址如下:

       1、Internet Explorer 安全漏洞(CNNVD-201812-458、 CVE-2018-8619)

       官方鏈接:

       https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8619

       2、Microsoft Outlook 安全漏洞(CNNVD-201812-469、 CVE-2018-8587)

       官方鏈接:

       https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8587

       3、Microsoft Excel安全漏洞(CNNVD-201812-466、 CVE-2018-8597)、(CNNVD-201812-446、 CVE-2018-8636)

       官方鏈接:

       https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8597

       https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8636

       4、Microsoft PowerPoint安全漏洞(CNNVD-201812-451、CVE-2018-8628)

       官方鏈接:

       https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8628

       5、Microsoft VBScript安全漏洞(CNNVD-201812-454、CVE-2018-8625)

       官方鏈接:

       https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8625

       6、Microsoft .NET Framework安全漏洞 (CNNVD-201812-472 、 CVE-2018-8540)

       官方鏈接:

       https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8540

       7、Microsoft 文本到語(yǔ)音轉換程序安全漏洞(CNNVD-201812-448、 CVE-2018-8634)

       官方鏈接:

       https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8634

       8、Chakra 腳本引擎安全漏洞(CNNVD-201812-450、CVE-2018-8629)、(CNNVD-201812-455、 CVE-2018-8624)、(CNNVD-201812-459、 CVE-2018-8618)( CNNVD-201812-460、 CVE-2018-8617)、(CNNVD-201812-470、 CVE-2018-8583)

       官方鏈接:

       https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8617

       https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8618

       https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8624

       https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8629

       https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8583

       9、Windows權限提升漏洞(CNNVD-201812-442、 CVE-2018-8641)、(CNNVD-201812-443、 CVE-2018-8639)、(CNNVD-201812-462、 CVE-2018-8611)

       官方鏈接:

       https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8641

       https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8639

       https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8611

       CNNVD將繼續跟蹤上述漏洞的相關(guān)情況,及時(shí)發(fā)布相關(guān)信息。如有需要,可與CNNVD聯(lián)系。

       聯(lián)系方式: cnnvd@itsec.gov.cn
 
 
 
合作伙伴
華為 | 微軟中國 | 聯(lián)想集團 | IBM | 蘋(píng)果電腦 | 浪潮集團 | 惠普中國 | 深信服 | 愛(ài)數軟件
六安市永辰科技有限公司 版權所有 © Copyright 2010-2021 All Rights 六安市淠望路103號 最佳瀏覽效果 IE8或以上瀏覽器
訪(fǎng)問(wèn)量:3353829    皖I(lǐng)CP備11014188號-1
特级一级毛片视频免费观看,成人影片亚区免费无码,免费国产污网站在线观看不要卡,国产69精品久久久久妇女,色综合久久中文字幕综合网