腾飞校友网 发表于 2018-11-15 19:00:15

【安全预警】关于微软2018年11月安全补丁更新说明

近日,腾讯云安全中心监测到微软近期发布了11月安全补丁更新,共披露了53个安全漏洞,其中包含11个严重漏洞,攻击者可利用漏洞实施权限提升,远程代码执行等攻击。       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。


【漏洞详情】
严重漏洞(11个):
CVE-2018-8541 - Chakra脚本引擎内存损坏漏洞
CVE-2018-8542 - Chakra脚本引擎内存损坏漏洞
CVE-2018-8543 - Chakra脚本引擎内存损坏漏洞
CVE-2018-8551 - Chakra脚本引擎内存损坏漏洞
CVE-2018-8555 - Chakra脚本引擎内存损坏漏洞
CVE-2018-8556 - Chakra脚本引擎内存损坏漏洞
CVE-2018-8557 - Chakra脚本引擎内存损坏漏洞
CVE-2018-8588 - Chakra脚本引擎内存损坏漏洞
CVE-2018-8476 - Windows部署服务TFTP服务器远程执行代码漏洞
CVE-2018-8553 - Microsoft Graphics Components远程执行代码漏洞
CVE-2018-8544 - VBScript引擎远程代码执行漏洞

重要漏洞(40个):
CVE-2018-8256 - PowerShell远程执行代码漏洞
CVE-2018-8574 - Microsoft Excel远程执行代码漏洞
CVE-2018-8577 - Microsoft Excel远程执行代码漏洞
CVE-2018-8582 - Microsoft Outlook远程执行代码漏洞
CVE-2018-8450 - Windows Search远程执行代码漏洞
CVE-2018-8550 - Windows COM聚合Marshaler特权提升漏洞
CVE-2018-8570 - Internet Explorer远程执行代码漏洞
CVE-2018-8408 - Windows内核信息泄露漏洞
CVE-2018-8415 - PowerShell篡改漏洞
CVE-2018-8417 - Microsoft JScript安全功能绕过漏洞
CVE-2018-8471 - Microsoft RemoteFX虚拟GPU微型端口驱动程序特权提升漏洞
CVE-2018-8485 - DirectX特权提升漏洞
CVE-2018-8522 - Microsoft Outlook远程执行代码漏洞
CVE-2018-8524 - Microsoft Outlook远程执行代码漏洞
CVE-2018-8539 - Microsoft Word远程执行代码漏洞
CVE-2018-8545 - Microsoft Edge处理跨源请求的方式中存在信息泄露漏洞
CVE-2018-8547 - Microsoft Edge跨站点脚本(XSS)漏洞
CVE-2018-8549 - Windows安全功能绕过漏洞
CVE-2018-8552 - Internet Explorer远程执行代码漏洞
CVE-2018-8554 - DirectX特权提升漏洞
CVE-2018-8558 - Microsoft Outlook信息泄露漏洞
CVE-2018-8561 - DirectX特权提升漏洞
CVE-2018-8562 - Windows特权提升漏洞
CVE-2018-8563 - DirectX信息泄露漏洞
CVE-2018-8564 - Microsoft Edge欺骗漏洞
CVE-2018-8565 - win32k信息泄露漏洞
CVE-2018-8566 - Windows安全功能绕过漏洞
CVE-2018-8567 - Microsoft Edge特权提升漏洞
CVE-2018-8568 - Microsoft SharePoint特权提升漏洞
CVE-2018-8572 - Microsoft SharePoint特权提升漏洞
CVE-2018-8573 - Microsoft Word远程执行代码漏洞
CVE-2018-8575 - Microsoft Project软件远程执行代码漏洞
CVE-2018-8576 - Microsoft Outlook远程执行代码漏洞
CVE-2018-8578 - Microsoft SharePoint Server特权提升漏洞
CVE-2018-8579 - Microsoft Outlook信息泄露漏洞
CVE-2018-8581 - Microsoft Exchange Server特权提升漏洞
CVE-2018-8584 - Windows特权提升漏洞
CVE-2018-8589 - Windows特权提升漏洞
CVE-2018-8592 - Windows 10版本1809特权提升漏洞
CVE-2018-8407 - “内核远程过程调用提供程序”驱动程序信息泄露漏洞



【风险等级】
高风险

【漏洞风险】
代码执行,权限提升,安全绕过以及信息泄露;

【影响版本】
目前已知受影响产品如下:
Microsoft Edge
IE浏览器
脉轮脚本引擎
微软办公软件
Windows内核


【修复建议】
目前微软官方均已发布漏洞修复更新,腾讯云安全团队建议您:
1)不要打开来历不明的文件或者链接,避免被被攻击者利用在机器上执行恶意代码;
2)打开Windows Update更新功能,点击“检查更新”,根据业务情况开展评估,下载安装相应的安全补丁;
3)补丁更新完毕后,重启系统生效,并观察系统及业务运行状态;
您也可以直接通过微软官方链接进行下载安装,补丁下载地址:HTTPS://portal.msrc.microsoft.com/en-us/security-guidance
【备注】建议您在安装补丁前做好数据备份工作,避免出现意外。


【漏洞参考】
1)官方通告:https://portal.msrc.microsoft.com/en-us/security-guidance
2)外部分析:https://blog.talosintelligence.com/2018/11/microsoft-patch-tuesday-october-2018_13.html


页: [1]
查看完整版本: 【安全预警】关于微软2018年11月安全补丁更新说明