欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

修复更新 | 微软4月修复66个漏洞;Adobe修复19个漏洞

来源:本站整理 作者:佚名 时间:2018-04-11 TAG: 我要投稿

4 月 10 日是微软四月的修复日。此次微软一共发布了 66 个补丁,涵盖的产品包括Windows 系统、IE浏览器、Edge浏览器、ChakraCire、Office、Office Service 以及 Web 应用、微软恶意软件防护引擎、微软 VisualStudio以及微软 Azure IoT SDK等。此外,Adobe 也相应修复了 6 款产品中的 19 个漏洞,包括 Flash Player 中的 6 个漏洞(其中 3 个为高危)。

其中,修复的漏洞中不包括 0-day,也没有任何一个漏洞在野利用,但微软研究人员在 SharePoint 中发现的一个特权升级漏洞已经向公众公开。影响 VBScript 引擎的远程代码执行漏洞也属于高危漏洞,可被恶意网站或文件利用。趋势科技的 Zero Day Initiative(ZDI)指出,由于可能使用 Office 文档进行利用,因此这个漏洞攻击面更广。
其他严重漏洞包括微软图形组件中的远程代码执行漏洞(包括字体驱动提权漏洞),无线键盘中安全功能绕过漏洞等。详情可查看下表:
标签
CVE ID
CVE 标题
Adobe Flash Player
ADV180007
April 2018 Adobe Flash Security Update                                           2018 年 4 月 Adobe Flash 安全更新
Internet Explorer
CVE-2018-0870
Internet Explorer Memory Corruption Vulnerability                                             IE 浏览器内损坏漏洞
Internet Explorer
CVE-2018-1018
Internet Explorer Memory Corruption Vulnerability                                             IE 浏览器内损坏漏洞
Internet Explorer
CVE-2018-0997
Internet Explorer Memory Corruption Vulnerability                                             IE 浏览器内损坏漏洞
Internet Explorer
CVE-2018-0991
Internet Explorer Memory Corruption Vulnerability                                             IE 浏览器内损坏漏洞
Internet Explorer
CVE-2018-1020
Internet Explorer Memory Corruption Vulnerability                                             IE 浏览器内损坏漏洞
Microsoft Browsers
CVE-2018-1023
Microsoft Browser Memory Corruption Vulnerability                                 微软浏览器内存损坏漏洞
Microsoft Devices
CVE-2018-8117
Microsoft Wireless Keyboard 850 Security Feature Bypass Vulnerability       微软无线键盘 850 安全功能绕过漏洞
Microsoft Edge
CVE-2018-0892
Microsoft Edge Information Disclosure Vulnerability                                  微软 Edge 浏览器信息披露漏洞
Microsoft Edge
CVE-2018-0998
Microsoft Edge Information Disclosure Vulnerability                                  微软 Edge 浏览器信息披露漏洞
Microsoft Graphics Component
CVE-2018-1009
Microsoft DirectX Graphics Kernel Subsystem Elevation of Privilege Vulnerability 微软 DirectX Graphics 内核子系统提权漏洞
Microsoft Graphics Component
CVE-2018-1016
Microsoft Graphics Remote Code Execution Vulnerability                         微软Graphics 远程代码执行漏洞
Microsoft Graphics Component
CVE-2018-1012
Microsoft Graphics Remote Code Execution Vulnerability                         微软Graphics 远程代码执行漏洞

[1] [2] [3] [4] [5]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载