设为首页收藏本站

合肥腾飞学校校友网

 找回密码
 立即注册

只需一步,快速开始

搜索
查看: 4343|回复: 0
打印 上一主题 下一主题

【安全预警】关于微软2018年11月安全补丁更新说明

[复制链接]
         

 成长值: 112100

78

主题

106

帖子

1168

积分

管理员

Rank: 9Rank: 9

威望
145
金钱
189
贡献
568
性别
所在班级
12网工
买家信用
卖家信用
注册时间
2018-6-5
跳转到指定楼层
楼主
发表于 2018-11-15 19:00:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式 IP:浙江温州
  近日,腾讯云安全中心监测到微软近期发布了11月安全补丁更新,共披露了53个安全漏洞,其中包含11个严重漏洞,攻击者可利用漏洞实施权限提升,远程代码执行等攻击。       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。


【漏洞详情】
严重漏洞(11个):
CVE-2018-8541 - Chakra脚本引擎内存损坏漏洞
CVE-2018-8542 - Chakra脚本引擎内存损坏漏洞
CVE-2018-8543 - Chakra脚本引擎内存损坏漏洞
CVE-2018-8551 - Chakra脚本引擎内存损坏漏洞
CVE-2018-8555 - Chakra脚本引擎内存损坏漏洞
CVE-2018-8556 - Chakra脚本引擎内存损坏漏洞
CVE-2018-8557 - Chakra脚本引擎内存损坏漏洞
CVE-2018-8588 - Chakra脚本引擎内存损坏漏洞
CVE-2018-8476 - Windows部署服务TFTP服务器远程执行代码漏洞
CVE-2018-8553 - Microsoft Graphics Components远程执行代码漏洞
CVE-2018-8544 - VBScript引擎远程代码执行漏洞

重要漏洞(40个):
CVE-2018-8256 - PowerShell远程执行代码漏洞
CVE-2018-8574 - Microsoft Excel远程执行代码漏洞
CVE-2018-8577 - Microsoft Excel远程执行代码漏洞
CVE-2018-8582 - Microsoft Outlook远程执行代码漏洞
CVE-2018-8450 - Windows Search远程执行代码漏洞
CVE-2018-8550 - Windows COM聚合Marshaler特权提升漏洞
CVE-2018-8570 - Internet Explorer远程执行代码漏洞
CVE-2018-8408 - Windows内核信息泄露漏洞
CVE-2018-8415 - PowerShell篡改漏洞
CVE-2018-8417 - Microsoft JScript安全功能绕过漏洞
CVE-2018-8471 - Microsoft RemoteFX虚拟GPU微型端口驱动程序特权提升漏洞
CVE-2018-8485 - DirectX特权提升漏洞
CVE-2018-8522 - Microsoft Outlook远程执行代码漏洞
CVE-2018-8524 - Microsoft Outlook远程执行代码漏洞
CVE-2018-8539 - Microsoft Word远程执行代码漏洞
CVE-2018-8545 - Microsoft Edge处理跨源请求的方式中存在信息泄露漏洞
CVE-2018-8547 - Microsoft Edge跨站点脚本(XSS)漏洞
CVE-2018-8549 - Windows安全功能绕过漏洞
CVE-2018-8552 - Internet Explorer远程执行代码漏洞
CVE-2018-8554 - DirectX特权提升漏洞
CVE-2018-8558 - Microsoft Outlook信息泄露漏洞
CVE-2018-8561 - DirectX特权提升漏洞
CVE-2018-8562 - Windows特权提升漏洞
CVE-2018-8563 - DirectX信息泄露漏洞
CVE-2018-8564 - Microsoft Edge欺骗漏洞
CVE-2018-8565 - win32k信息泄露漏洞
CVE-2018-8566 - Windows安全功能绕过漏洞
CVE-2018-8567 - Microsoft Edge特权提升漏洞
CVE-2018-8568 - Microsoft SharePoint特权提升漏洞
CVE-2018-8572 - Microsoft SharePoint特权提升漏洞
CVE-2018-8573 - Microsoft Word远程执行代码漏洞
CVE-2018-8575 - Microsoft Project软件远程执行代码漏洞
CVE-2018-8576 - Microsoft Outlook远程执行代码漏洞
CVE-2018-8578 - Microsoft SharePoint Server特权提升漏洞
CVE-2018-8579 - Microsoft Outlook信息泄露漏洞
CVE-2018-8581 - Microsoft Exchange Server特权提升漏洞
CVE-2018-8584 - Windows特权提升漏洞
CVE-2018-8589 - Windows特权提升漏洞
CVE-2018-8592 - Windows 10版本1809特权提升漏洞
CVE-2018-8407 - “内核远程过程调用提供程序”驱动程序信息泄露漏洞



【风险等级】
   高风险

【漏洞风险】
   代码执行,权限提升,安全绕过以及信息泄露;

【影响版本】
目前已知受影响产品如下:
Microsoft Edge
IE浏览器
脉轮脚本引擎
微软办公软件
Windows内核


【修复建议】
目前微软官方均已发布漏洞修复更新,腾讯云安全团队建议您:
1)不要打开来历不明的文件或者链接,避免被被攻击者利用在机器上执行恶意代码;
2)打开Windows Update更新功能,点击“检查更新”,根据业务情况开展评估,下载安装相应的安全补丁;
3)补丁更新完毕后,重启系统生效,并观察系统及业务运行状态;
您也可以直接通过微软官方链接进行下载安装,补丁下载地址:HTTPS://portal.msrc.microsoft.com/en-us/security-guidance
【备注】建议您在安装补丁前做好数据备份工作,避免出现意外。


【漏洞参考】
  1)官方通告:https//portal.msrc.microsoft.com/en-us/security-guidance
  2)外部分析:https//blog.talosintelligence.com/2018/11/microsoft-patch-tuesday-october-2018_13.html


本帖地址:http://ahtfxyw.cn/forum.php?mod=viewthread&tid=121

1、本论坛官方QQ群合肥腾飞学校毕业群,欢迎各届毕业生加入

2、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关

3、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任

您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则