【漏洞公告】微软“周二补丁日”—2018年01月

美国时间2018年01月09日，微软发布2018年第一个月的安全公告，本次安全公告 涉及56个新的漏洞，其中16个评级为重要，39个评级为重要，1个评级为中等。 这些漏洞影响ASP.NET，Edge，Internet Explorer，Office，Windows等微软产品。


除了解决的56个漏洞之外，微软还发布了针对Intel CPU漏洞Meltdown和Spectre的更新。 在ADV180002 中针对Windows发布了针对这两个漏洞的缓解措施。 请注意，由于与防病毒产品不兼容，用户和组织可能尚未收到此更新。


本次公告披露，Windows内核存在多个信息泄漏漏洞，CVE编号为: CVE-2018-0745、CVE-2018-0746、 CVE-2018-0747 。攻击者可以利用这些漏洞经过身份验证的本地攻击者运行特制的程序，检索内核对象的内存地址，获取敏感信息。


这次公告中同时披露Windows内核的多个提权漏洞，CVE编号为: CVE-2018-0748、CVE-2018-0751、 CVE-2018-0752 。 这些漏洞是由于Windows内核API未能正确执行权限所致。 成功利用这些漏洞需要经过身份验证的本地攻击者执行特制程序，并可能导致攻击者能够模拟进程，注入跨进程通信或中断系统功能。对于企业用户存在一定的安全风险。

本次发布的公告中披露了一个Office高危漏洞，CVE编号为： CVE-2018-0802。攻击者可以利用Office内嵌的公式编辑器发起攻击，如果被诱骗不慎打开恶意文件，可能会被攻击者远程控制，对于终端办公桌面用户，需要关注。


阿里云提示企业用户关注，并根据自身业务情况安排补丁升级。
具体公告详情如下:               

• ASP.NET
• Edge
• Internet Explorer
• Office
• Windows

• CVE-2018-0758 - Scripting Engine Memory Corruption Vulnerability
• CVE-2018-0762 - Scripting Engine Memory Corruption Vulnerability
• CVE-2018-0767 - Scripting Engine Information Disclosure Vulnerability
• CVE-2018-0769 - Scripting Engine Memory Corruption Vulnerability
• CVE-2018-0770 - Scripting Engine Memory Corruption Vulnerability
• CVE-2018-0772 - Scripting Engine Memory Corruption Vulnerability
• CVE-2018-0773 - Scripting Engine Memory Corruption Vulnerability
• CVE-2018-0774 - Scripting Engine Memory Corruption Vulnerability
• CVE-2018-0775 - Scripting Engine Memory Corruption Vulnerability
• CVE-2018-0776 - Scripting Engine Memory Corruption Vulnerability
• CVE-2018-0777 - Scripting Engine Memory Corruption Vulnerability
• CVE-2018-0778 - Scripting Engine Memory Corruption Vulnerability
• CVE-2018-0780 - Scripting Engine Information Disclosure Vulnerability
• CVE-2018-0781 - Scripting Engine Memory Corruption Vulnerability
• CVE-2018-0797 - Microsoft Word Memory Corruption Vulnerability
• CVE-2018-0800 - Scripting Engine Information Disclosure Vulnerability

• CVE-2018-0741 - Microsoft Color Management Information Disclosure Vulnerability
• CVE-2018-0743 - Windows Subsystem for Linux Elevation of Privilege Vulnerability
• CVE-2018-0744 - Windows Elevation of Privilege Vulnerability
• CVE-2018-0745 - Windows Information Disclosure Vulnerability
• CVE-2018-0746 - Windows Information Disclosure Vulnerability
• CVE-2018-0747 - Windows Information Disclosure Vulnerability
• CVE-2018-0748 - Windows Elevation of Privilege Vulnerability
• CVE-2018-0749 - SMB Server Elevation of Privilege Vulnerability
• CVE-2018-0750 - Windows GDI Information Disclosure Vulnerability
• CVE-2018-0751 - Windows Elevation of Privilege Vulnerability
• CVE-2018-0752 - Windows Elevation of Privilege Vulnerability
• CVE-2018-0753 - Windows IPSec Denial of Service Vulnerability
• CVE-2018-0754 - ATMFD.dll Information Disclosure Vulnerability
• CVE-2018-0764 - .NET and .NET Core Denial Of Service Vulnerability
• CVE-2018-0766 - Microsoft Edge Information Disclosure Vulnerability
• CVE-2018-0768 - Scripting Engine Memory Corruption Vulnerability
• CVE-2018-0784 - ASP.NET Core Elevation Of Privilege Vulnerability
• CVE-2018-0786 - .NET Security Feature Bypass Vulnerability
• CVE-2018-0788 - ATMFD.dll Information Disclosure Vulnerability
• CVE-2018-0789 - Microsoft Office Spoofing Vulnerability
• CVE-2018-0790 - Microsoft Office Information Disclosure Vulnerability
• CVE-2018-0791 - Microsoft Outlook Remote Code Execution Vulnerability
• CVE-2018-0792 - Microsoft Word Remote Code Execution
• CVE-2018-0793 - Microsoft Outlook Remote Code Execution
• CVE-2018-0794 - Microsoft Word Remote Code Execution
• CVE-2018-0795 - Microsoft Office Remote Code Execution
• CVE-2018-0796 - Microsoft Excel Remote Code Execution
• CVE-2018-0798 - Microsoft Word Memory Corruption Vulnerability
• CVE-2018-0799 - Microsoft Access Tampering Vulnerability
• CVE-2018-0801 - Microsoft Office Remote Code Execution Vulnerability
• CVE-2018-0802 - Microsoft Office Memory Corruption Vulnerability
• CVE-2018-0803 - Microsoft Edge Elevation of Privilege Vulnerability
• CVE-2018-0805 - Microsoft Word Remote Code Execution Vulnerability
• CVE-2018-0806 - Microsoft Word Remote Code Execution Vulnerability
• CVE-2018-0807 - Microsoft Word Remote Code Execution Vulnerability
• CVE-2018-0812 - Microsoft Word Memory Corruption Vulnerability
• CVE-2018-0818 - Scripting Engine Security Feature Bypass
• CVE-2018-0819 - Spoofing Vulnerability in Microsoft Office for MAC

• CVE-2018-0785 - ASP.NET Core Cross Site Request Forgery Vulnerability

1. 阿里云安全团队建议用户关注，并根据业务情况择机更新补丁，以提高服务器安全性；
2. 建议不要在企业业务系统上安装与业务无关的软件，例如：Office、其他办公软件。防止被黑客利用；
3. 建议用户打开Windows Update功能，然后点击“检查更新”按钮，根据业务情况下载安装相关安全补丁，安装完毕后重启服务器，检查系统运行情况。

• http://blog.talosintelligence.com/2018/01/ms-tuesday.html