服务公告
微软7月份月度安全漏洞预警
2018-07-13
一、概要
微软近日发布了7月安全补丁更新,共披露了 53个安全漏洞,其中17个评级为严重。攻击者可利用漏洞实施权限提升、远程代码执行等攻击。受影响的应用包括:Microsoft Edge,Internet Explorer,Chakra Scripting Engine,Visual Studio,.NET Framework 等多个组件。
微软官方说明:
二、重要漏洞说明
|
CVE编号 |
漏洞名称 |
严重程度 |
漏洞描述 |
|
CVE-2018-8242 CVE-2018-8296 |
脚本引擎内存损坏漏洞 |
严重 |
脚本引擎在 Internet Explorer 中处理内存中对象的方式中存在远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。 |
|
CVE-2018-8262 CVE-2018-8274 CVE-2018-8275 CVE-2018-8279 CVE-2018-8301 |
Microsoft Edge 内存损坏漏洞 |
严重 |
当Microsoft Edge 不正确地访问内存中的对象时,存在远程执行代码漏洞。该漏洞可能以一种使攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。 |
|
CVE-2018-8280 CVE-2018-8286 CVE-2018-8290 CVE-2018-8294 |
Chakra 脚本引擎内存损坏漏洞 |
严重 |
Chakra 脚本引擎在 Microsoft Edge 中处理内存中对象的方式中存在远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。 |
|
CVE-2018-8283 CVE-2018-8298 |
脚本引擎内存损坏漏洞 |
严重 |
ChakraCore 脚本引擎处理内存中对象的方式中存在远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。 |
|
CVE-2018-8288 CVE-2018-8291 |
脚本引擎内存损坏漏洞 |
严重 |
脚本引擎在 Microsoft 浏览器中处理内存中对象的方式中存在远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。 |
|
CVE-2018-8324 |
Microsoft Edge 信息泄漏漏洞 |
严重 |
当 Microsoft Edge 不正确地处理内存中的对象时,存在信息泄漏漏洞。成功利用此漏洞的攻击者可以获取信息,从而进一步入侵用户系统。 |
|
CVE-2018-8327 |
PowerShell 编辑器服务远程执行代码漏洞 |
严重 |
PowerShell 编辑器服务中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在易受攻击的系统上执行恶意代码。 |
(注:以上为严重级别漏洞,其他漏洞及详情请参见微软官方说明)
三、漏洞级别
漏洞级别:【严重】
(说明:漏洞级别共四级:一般、重要、严重、紧急。)
四、影响范围
Windows Server 2008/ Windows Server 2008 R2/Windows Server 2012/ Windows Server 2012 R2/ Windows Server 2016等
五、排查方法
检查windows系统版本,如果版本在受影响的产品清单中,则受该漏洞影响。
六、安全建议
1、可通过Windows Update自动更新微软补丁修复漏洞,也可以手动下载补丁,补丁下载地址:
https://portal.msrc.microsoft.com/en-us/security-guidance
2、为确保数据安全,建议重要业务数据进行异地备份。
注意:修复漏洞前请将资料备份,并进行充分测试。
