微软“周二补丁日”安全预警
发布时间:2018-04-11 点击数:569
|
尊敬的OSOA用户,您好!
|
|
发布时间 2018-04-11 更新时间 2018-04-11 漏洞等级 High CVE编号 CVE-2018-0991、CVE-2018-0997、CVE-2018-0870、CVE-2018-1018、CVE-2018-1020、CVE-2018-1023、CVE-2018-8117、CVE-2018-0892、CVE-2018-0998、CVE-2018-1009、CVE-2018-1010、CVE-2018-1012、CVE-2018-1013、CVE-2018-1015、CVE-2018-1016、CVE-2018-1003、CVE-2018-0986、CVE-2018-0950、CVE-2018-1032、CVE-2018-0920、CVE-2018-1005、CVE-2018-1007、CVE-2018-1011、CVE-2018-1014、CVE-2018-1026、CVE-2018-1027、CVE-2018-1028、CVE-2018-1029、CVE-2018-1030、CVE-2018-1034、CVE-2018-0987、CVE-2018-0988、CVE-2018-0989、CVE-2018-0990、CVE-2018-0993、CVE-2018-0994、CVE-2018-0995、CVE-2018-0996、CVE-2018-1000、CVE-2018-1001、CVE-2018-1004、CVE-2018-0979、CVE-2018-0980、CVE-2018-0981、CVE-2018-1019、CVE-2018-0887、CVE-2018-0890、CVE-2018-0963、CVE-2018-0966、CVE-2018-0967、CVE-2018-8116、CVE-2018-1037、CVE-2018-0957、CVE-2018-0964、CVE-2018-0956、CVE-2018-0960、CVE-2018-0968、CVE-2018-0969、CVE-2018-0970、CVE-2018-0971、CVE-2018-0972、CVE-2018-0973、CVE-2018-0974、CVE-2018-0975、CVE-2018-1008、CVE-2018-0976 漏洞详情 微软发布4月安全漏洞公告,修复了66个从简单的欺骗攻击到 远程代码执行漏洞的安全问题,产品涉及: Adobe Flash Player、Internet Explorer、Microsoft Browsers、Microsoft Devices、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Malware Protection Engine、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Visual Studio、Windows Hyper-V、Windows IIS、Windows Kernel以及Windows RDP 其中包含15个远程代码执行漏洞: Microsoft Graphics Component CVE-2018-1010 Microsoft Graphics 远程代码执行漏洞 Microsoft Graphics Component CVE-2018-1012 Microsoft Graphics 远程代码执行漏洞 Microsoft Graphics Component CVE-2018-1013 Microsoft Graphics 远程代码执行漏洞 Microsoft Graphics Component CVE-2018-1015 Microsoft Graphics 远程代码执行漏洞 Microsoft Graphics Component CVE-2018-1016 Microsoft Graphics 远程代码执行漏洞 Microsoft JET Database Engine CVE-2018-1003 Microsoft JET Database Engine 远程代码执行漏洞 Microsoft Malware Protection Engine CVE-2018-0986 微软恶意软件防护引擎远程代码执行漏洞 Microsoft Office CVE-2018-0920 Microsoft Excel 远程代码执行漏洞 Microsoft Office CVE-2018-1011 Microsoft Excel 远程代码执行漏洞 Microsoft Office CVE-2018-1026 Microsoft Office 远程代码执行漏洞 Microsoft Office CVE-2018-1027 Microsoft Excel 远程代码执行漏洞 Microsoft Office CVE-2018-1028 Microsoft Office Graphics 远程代码执行漏洞 Microsoft Office CVE-2018-1029 Microsoft Excel 远程代码执行漏洞 Microsoft Office CVE-2018-1030 Microsoft Office 远程代码执行漏洞 Microsoft Scripting Engine CVE-2018-1004 Windows VBScript Engine 远程代码执行漏洞 影响范围 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows 7 Windows 8.1 Windows 10 修复方案 注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外 1、使用Windows Update下载安装相关补丁; 2、根据业务情况自行下载、更新补丁: https://portal.msrc.microsoft.com/en-US/security-guidance 参考链接 https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/abf77563-8612-e811-a966-000d3a33a34d |
|
OSOA团队 2018-04-11 |