一、概要

微软近日发布了6月安全补丁更新，共披露了 50个安全漏洞，其中11个评级为严重。攻击者可利用漏洞实施权限提升、远程代码执行等攻击。受影响的应用包括：Microsoft Edge，Internet Explorer，Chakra Scripting Engine，Windows DNSAPI，Microsoft Office，Windows Kernel 等多个组件安全漏洞。

微软官方说明：

https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/7d4489d6-573f-e811-a96f-000d3a33c573

二、重要安全漏洞说明

CVE-2018-8229  -  Chakra 脚本引擎内存破坏漏洞

此漏洞由于 Chakra 引擎没有正确地处理内存中的对象导致，攻击者可以利用此漏洞在受影响系统上执行任意代码。如果用户访问攻击者恶意构造的网页，也会被攻击者攻击。

CVE-2018-8267  -  脚本引擎内存破坏漏洞

此漏洞由于脚本引擎没有正确处理 Internet Explorer 中的对象而导致，攻击者可以利用此漏洞在受影响的系统上执行任意代码。

CVE-2018-8225 - Windows DNSAPI 远程代码执行漏洞

Windows DNS 的 DNSAPI.dll 中存在一个远程代码执行漏洞，成功利用该漏洞的攻击者可以本地系统帐户权限运行任意代码。利用该漏洞需要攻击者利用恶意DNS服务器向目标机器发送恶意的DNS响应。

三、漏洞级别

漏洞级别：【严重】

（说明：漏洞级别共四级：一般、重要、严重、紧急。）

四、影响范围

Windows Server 2008/ Windows Server 2008 R2/Windows Server 2012/ Windows Server 2012 R2/ Windows Server 2016等

五、排查方法

检查windows系统版本，如果版本在受影响的产品清单中，则受该漏洞影响。

六、安全建议

1、可通过Windows Update自动更新微软补丁修复漏洞，也可以手动下载补丁，补丁下载地址：

https://portal.msrc.microsoft.com/en-us/security-guidance

2、为确保数据安全，建议重要业务数据进行异地备份。

注意：修复漏洞前请将资料备份，并进行充分测试。