英特尔,微软,Adobe发布了一大堆漏洞补丁

由于微软,英特尔和Adobe已经发布了一系列计划安全修复程序,解决了超过150个CVE列出的漏洞,因此IT管理员将面临繁忙的一周。

令人惊讶的是,微软有大量的浏览器修复

对于Redmond来说,7月补丁周二将为53个个别错误提供修复,其中25个允许远程代码执行攻击。

这包括通常的Edge和Internet Explorer内存损坏漏洞阵列,这些漏洞可能允许攻击者在网页中放置漏洞并使用它们接管具有当前用户权限的系统。

在PowerShell编辑器服务(CVE-2018-8327),Visual Studio (CVE-2018-8172)和.NET Framework (CVE-2018-8260),SharePoint (CVE-2018-8300),无线中也修补了RCE错误显示适配器(CVE-2018-8306),Skype for Business和Lync (CVE-2018-8311),Access (CVE-2018-8313)和Office (CVE-2018-8281)

除了25个远程代码执行缺陷之外,ZDI研究员Dustin Childs表示,管理员需要特别关注CVE-2018-8319,这是MSR JavaScript加密库CVE-2018-8304中的一个安全绕过漏洞,拒绝服务Windows DNSAPI和CVE-2018-8310是Outlook处理HTML电子邮件中附件的方式中的一个篡改漏洞,为通过恶意字体进行额外攻击扫清了道路。

“使用此漏洞的攻击者可能会将不受信任的TrueType字体嵌入到电子邮件中,”Childs解释说。“自2013年以来,字体中的漏洞一直很受欢迎,并且过去曾用于恶意软件攻击。这个漏洞可能会让它们传播,甚至可能绕过传统的过滤器。”

英特尔启动季度更新活动

英特尔新的季度安全更新计划的第一版也于周二推出,Chipzilla在其平台上修补了十几个漏洞。

除了这里详细描述的新的Spectre侧通道变体之外,英特尔更新还包括针对CVE-2017-5704的修复程序,这个缺陷可能允许具有本地访问权限的攻击者将BIOS或AMT密码从内存中拉出来。

Chipzilla的其他顾问包括:

  • SA-00159,这种情况下,EDK 2未经测试的内存不受天域内固件中SMM页面保护的保护,可能允许特权提升和信息泄露。
  • SA-00158,英特尔称之为“对某些UEFI变量的不安全处理”的特权提升。
  • SA-00157,修复了Quartus Prime Pro中bottle.py组件中的拒绝服务错误。
  • SA-00152,来自第4代和后来的Core处理器的固件认证旁路的特权提升错误。
  • SA-00151,Quartus中的一个错误,允许攻击者替换重启时加载的必需可执行文件。
  • SA-00132,输入验证错误,可能允许VTune Amplifier,Advisor和Inspector中的拒绝服务。
  • SA-00130,BMC固件中的拒绝服务缺陷。
  • SA-00129,由Intel Distribution for Python(IDP)组件的Bleach模块中的输入验证错误导致的拒绝服务错误。
  • SA-00118,修复了融合安全管理引擎(CSME)中的特权提升错误。
  • SA-00114,Optane内存模块中的一个错误,使一些媒体运行整个磁盘加密“未加密并且可能在特定条件下可访问”。英特尔没有说明这些条件是什么,但攻击者需要物理访问存储。
  • SA-00112,修复了CSME主动管理技术组件中的特权提升缺陷。

大量的Adobe Reader和Acrobat补丁

本月,Adobe以某种方式设法发现自己​​的安全漏洞几乎是微软的两倍。

大多数修复程序都是以Reader和Acrobat 的怪物补丁的形式出现,其中包含104个CVE列出的漏洞。Adobe表示,这些错误都被评为“关键”或“重要”,包括远程代码执行和可能通过恶意PDF文件利用的信息泄露漏洞。

Flash Player正在获取两个漏洞的更新,一个允许远程代码执行和另一个信息泄露。在Adobe Connect中发现并压缩另外三个漏洞,允许绕过身份验证,而在Adobe Experience Manager 中修补了三个服务器端请求伪造漏洞。®

  • 发表于:
  • 原文链接:http://www.theregister.co.uk/2018/07/11/july_patch_tuesday

扫码关注云+社区

领取腾讯云代金券