Microsoft针对17个严重漏洞发布软件更新

就在几分钟前,微软发布了最新的2018年9月补丁星期二更新,修补了总共61个安全漏洞,其中17个被评为严重漏洞,43个被评为重要,一个严重程度中等。 本月的安全更新修补了Microsoft Windows,Edge,Internet Explorer,MS Office,ChakraCore,.NET Framework,Microsoft.Data.OData,ASP.NET等中的漏洞。 这个技术巨头本月修补的四个安全漏洞被列为“公开”,并且更有可能在发布时在公众被利用。

CVE-2018-8475:Windows严重RCE漏洞

四个公开披露的漏洞之一是Microsoft Windows中的关键远程代码执行缺陷(CVE-2018-8475),并影响所有版本的Windows操作系统,包括Windows 10。

Windows RCE漏洞存在于Windows处理特制图像文件的方式中。 要在目标系统上执行恶意代码,远程攻击者需要做的只是说服受害者查看图像。

鉴于其严重性和易用性,您可以预期在未来几天内针对Windows用户的攻击。

CVE-2018-8440:Windows ALPC特权提升漏洞

最新的补丁更新还解决了上周在Twitter上公开披露的Windows高级本地程序调用(ALPC)中的“重要” 零日漏洞。 如果被利用,该漏洞(CVE-2018-8440)可能允许本地攻击者或恶意程序在目标计算机上获得并运行具有管理系统权限的代码。 根据微软的说法,这个漏洞在公众被积极利用,需要立即关注。Github上提供了Windows中此特权升级漏洞的概念验证(PoC)漏洞。

CVE-2018-8457:脚本引擎内存损坏漏洞

另一个公开披露的缺陷是脚本引擎中的远程代码执行漏洞(CVE-2018-8457),当脚本引擎无法正确处理Microsoft浏览器内存中的对象时,该漏洞允许未经身份验证的远程攻击者执行任意代码当前登录用户上下文中的目标系统。

“如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统,”Microsoft解释说。 “然后,黑客可以安装程序,查看,更改或删除数据,或创建具有完全用户权限的新帐户。”

该漏洞会影响Microsoft Edge,Internet Explorer 11和Internet Explorer 10。

两个Windows Hyper-V远程执行代码漏洞

本月补丁更新还包括Windows Hyper-V中两个关键远程执行漏洞的补丁,这是一个用于在Windows服务器上运行虚拟机的本机虚拟机管理程序。 当主机服务器上的Windows Hyper-V无法正确验证来宾操作系统上经过身份验证的用户的输入时,存在这两个缺陷(CVE-2018-0965和CVE-2018-8439)。 恶意用户可以通过在虚拟操作系统上运行经特殊设计的应用程序来利用这两个RCE漏洞,最终在主机操作系统上执行任意代码。

修补所有Microsoft软件漏洞

除此之外,微软还推出了安全更新,以修补Adobe Flash Player中的一个关键远程执行代码漏洞,您可以通过今天发布的单独文章了解其详细信息。 Adobe已将相同的权限提升漏洞(CVE-2018-15967)标记为重要,而Microsoft则将其标记为关键的远程执行代码漏洞。 强烈建议用户尽快应用所有安全补丁,以防止黑客和网络犯罪分子控制他们的计算机。 要安装安全更新,请直接转到设置→更新和安全→Windows Update→检查更新,或者您可以手动安装更新。

  • 发表于:
  • 原文链接https://thehackernews.com/2018/09/microsoft-software-updates.html
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券