首页 > 清静研究 > 清静转达 > 清静通告

微软8月补丁日高危误差清静通告

宣布时间 2018-08-15

误差编号和级别

CVE-2018-8350等（详见下文），，，，，，严重，，，，，，CVSS分值官方未评定

影响版本

产品涉及.NET Framework、Adobe Flash Player、Device Guard、Internet Explorer、Microsoft Browsers、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Microsoft Windows PDF、SQL Server、Windows Authentication Methods、Windows COM、Windows Diagnostic Hub、Windows Installer、Windows Kernel、Windows NDIS、Windows RNDIS以及Windows Shell。。。。。。

误差概述

微软于周二宣布了8月清静更新补丁，，，，，，修复了63个从简朴的诱骗攻击到远程执行代码的清静问题，，，，，，其中11个严重误差，，，，，，需要高度关注。。。。。。

1．Windows PDF远程执行代码误差CVE-2018-8350
Windows PDF处置惩罚内存中工具的方法中保存远程执行代码误差。。。。。。乐成使用该误差的攻击者可以获得与目今用户相同的用户权限。。。。。。若是目今用户使用治理用户权限登录，，，，，，那么攻击者便可控制受影响的系统。。。。。。攻击者可随后装置程序；；；；；；；审查、更改或删除数据；；；；；；；或者建设拥有完全用户权限的新帐户。。。。。。

2．Microsoft Excel远程执行代码误差CVE-2018-8375

Microsoft Excel处置惩罚内存中工具的方法中保存远程执行代码误差。。。。。。乐成使用此误差的攻击者可以在目今用户的上下文中运行恣意代码。。。。。。若是目今用户使用治理用户权限登录，，，，，，那么攻击者就可以控制受影响的系统。。。。。。攻击者可随后装置程序；；；；；；；审查、更改或删除数据；；；；；；；或者建设拥有完全用户权限的新帐户。。。。。。与拥有治理用户权限的用户相比，，，，，，帐户被设置为拥有较少系统用户权限的用户受到的影响更小。。。。。。

3．Microsoft PowerPoint远程执行代码误差CVE-2018-8376

Microsoft PowerPoint处置惩罚内存中工具的方法中保存远程执行代码误差。。。。。。乐成使用此误差的攻击者可以在目今用户的上下文中运行恣意代码。。。。。。若是目今用户使用治理用户权限登录，，，，，，那么攻击者就可以控制受影响的系统。。。。。。攻击者可随后装置程序；；；；；；；审查、更改或删除数据；；；；；；；或者建设拥有完全用户权限的新帐户。。。。。。与拥有治理用户权限的用户相比，，，，，，帐户被设置为拥有较少系统用户权限的用户受到的影响更小。。。。。。

4．Microsoft Excel远程执行代码误差CVE-2018-8379

Microsoft Excel 软件处置惩罚内存中的工具的方法保存远程执行代码误差。。。。。。乐成使用此误差的攻击者可以在目今用户的上下文中运行恣意代码。。。。。。若是目今用户使用治理用户权限登录，，，，，，那么攻击者就可以控制受影响的系统。。。。。。攻击者可随后装置程序；；；；；；；审查、更改或删除数据；；；；；；；或者建设拥有完全用户权限的新帐户。。。。。。与拥有治理用户权限的用户相比，，，，，，帐户被设置为拥有较少系统用户权限的用户受到的影响更小.

5．Microsoft SQL Server远程执行代码误差CVE-2018-8273

Microsoft SQL Server 中保存缓冲区溢出误差，，，，，，这将允许攻击者在受影响的系统上远程执行代码。。。。。。乐成使用此误差的攻击者可以在 SQL Server 数据库引擎效劳帐户的上下文中执行代码。。。。。。

6 ．Microsoft图形远程执行代码误差CVE-2018-8344

Windows 字体库处置惩罚嵌入字体的方法保存远程执行代码误差。。。。。。乐成使用此误差的攻击者可以控制受影响的系统。。。。。。攻击者可随后装置程序；；；；；；；审查、更改或删除数据；；；；；；；或者建设拥有完全用户权限的新帐户。。。。。。与拥有治理用户权限的用户相比，，，，，，帐户被设置为拥有较少系统用户权限的用户受到的影响更小。。。。。。

7．LNK远程执行代码误差CVE-2018-8345

Microsoft Windows处置惩罚.LNK 文件的方法保存远程执行代码误差。。。。。。乐成使用此误差的攻击者可能会获得与外地用户相同的用户权限。。。。。。与拥有治理用户权限的用户相比，，，，，，帐户被设置为拥有较少系统用户权限的用户受到的影响更小。。。。。。

8．GDI 远程执行代码误差CVE-2018-8397

Windows 图形装备接口 (GDI) 处置惩罚内存中工具的方法中保存远程执行代码误差。。。。。。乐成使用此误差的攻击者可能会控制受影响的系统。。。。。。攻击者可随后装置程序；；；；；；；审查、更改或删除数据；；；；；；；或者建设拥有完全用户权限的新帐户。。。。。。与拥有治理用户权限的用户相比，，，，，，帐户被设置为拥有较少系统用户权限的用户受到的影响更小。。。。。。

9．LNK远程执行代码误差CVE-2018-8346

10．Microsoft COM for Windows远程执行代码误差CVE-2018-8349

Windows for Microsoft COM 组件处置惩罚序列化字符串时保存序列化误差。。。。。。乐成使用此误差的攻击者可以使用经特殊设计的文件或剧本执行操作。。。。。。在电子邮件攻击情形中，，，，，，攻击者可能通过向用户发送经特殊设计的文件并诱导用户翻开该文件以攻击误差。。。。。。在基于 Web 的攻击情形中，，，，，，攻击者可能托管网站（或使用接受或托管用户提供的内容的遭到入侵的网站），，，，，，其中包括经特殊设计的文件以攻击误差。。。。。。可是，，，，，，攻击者无法强迫用户会见此类网站。。。。。。相反，，，，，，攻击者必需诱导用户单击链接，，，，，，要领通常是通过电子邮件或即时新闻举行诱骗，，，，，，然后诱导用户翻开经特殊设计的文件。。。。。。

11．Microsoft PowerPoint远程执行代码误差CVE-2018-8376

修复建议

微软官方已经宣布更新补丁，，，，，，请实时举行补丁更新。。。。。。

官方链接

1．Windows PDF远程执行代码误差

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8350

2．Microsoft Excel远程执行代码误差

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8375

3．Microsoft PowerPoint远程执行代码误差

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8376

4．Microsoft Excel远程执行代码误差

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8379

5．Microsoft SQL Server远程执行代码误差

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8273

6．Microsoft图形远程执行代码误差

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8344

7．LNK远程执行代码误差

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8345

8．GDI 远程执行代码误差

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8397

9．LNK远程执行代码误差

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8346

10．Microsoft COM for Windows远程执行代码误差

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8349

11．Windows Shell远程执行代码误差

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8414

参考链接

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ecb26425-583f-e811-a96f-000d3a33c573

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

微软8月补丁日高危误差清静通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线