美国时间2018年6月13日,微软已经发布了针对各种产品已经识别和解决的漏洞的每月安全公告。 本月的安全公告发布解决了50个漏洞,其中11个评级为“关键”,39个评级为“重要”。 这些漏洞会影响Microsoft Edge,Internet Explorer,Chakra脚本引擎,Windows DNSAPI,Microsoft Office,Windows Kernel等等。
除了上面提到的50个漏洞之外,微软还发布了一个关键更新咨询,ADV180014,即2018年6月的Adobe Flash安全更新,该更新解决了安全公告中描述的漏洞。
6 月 Patch Tuesday 更新解决的最严重的漏洞是一个远程代码执行漏洞,它是驻留在 Windows 域名系统DNSAPI.dll 中的 CVE-2018-8225。该漏洞影响所有版本的 Windows,从 Windows 7 到 10 以及 Windows Server 各个版本,它与 Windows 分析 DNS 响应的方式有关。攻击者可以通过从受攻击者控制的恶意 DNS 服务器向目标系统发送损坏的 DNS 响应来利用此漏洞,一旦攻击者利用这个漏洞,他将能够在本地系统帐户的上下文中执行任意代码。
本月公告发布了另一个一个严重漏洞-CVE-2018-8231:远程代码执行漏洞,它发生在 Windows 10 和 Windows Server 2016 的 HTTP 协议栈(HTTP.sys)中,该漏洞可能允许远程攻击者执行任意代码并控制受影响的系统。当 HTTP.sys 不正确地处理内存中的对象时,此漏洞就会产生,允许攻击者将特制数据包发送到受影响的 Windows 系统,而因为 HTTP.sys 可以提权,使得攻击者可触发任意代码执行。
阿里云
提示企业用户关注,并根据
自
身业务情况安排补丁升级。
具体公告详情如下:
关键漏洞
本月,微软正在处理11个被评为“关键”的漏洞。这三个漏洞尤其值得注意,需要及时关注。
CVE-2018-8225 - Windows DNSAPI远程执行代码漏洞
Windows DNS中存在远程代码漏洞。由于DNSAPI.dll不正确地处理DNS响应而导致此漏洞。此漏洞可能允许远程攻击者在受影响系统上的LocalSystem帐户的上下文中执行任意代码。攻击者可以利用恶意DNS服务器并发送特制的DNS响应来触发此漏洞。
CVE-2018-8229 - Chakra脚本引擎内存损坏漏洞
Microsoft脚本引擎中存在一个远程执行代码漏洞。由于Chakra引擎不正确地处理内存中的对象,此漏洞也会显现。攻击者可利用此漏洞在当前用户的上下文中在受影响的系统上执行任意代码。如果用户确信要访问专门为利用此漏洞而设计的网页,则可能会在基于Web的攻击中利用此漏洞。这可能是攻击者控制网页的形式,或者只是一个托管外部内容的页面,例如广告。
CVE-2018-8267 - 脚本引擎内存损坏漏洞
Microsoft脚本引擎中存在一个远程执行代码漏洞。此漏洞由于脚本引擎无法正确处理Internet Explorer中内存中的对象而显示。攻击者可利用此漏洞在当前用户的上下文中在受影响的系统上执行任意代码。此漏洞在提供补丁程序之前已公开披露。
下面列出了其他被视为“关键”的漏洞:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。