【漏洞公告】微软“周二补丁日”—2018年07月-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

【漏洞公告】微软“周二补丁日”—2018年07月

2018-07-24 09:15:27 10320 4
微软今天针对已在各种产品中发现并解决的漏洞发布了每月一套的安全建议。 本月的发布解决了53个新的漏洞,其中17个被评为严重漏洞,34个被评为重要漏洞,一个被评为中等,一个被评为低严重性。 这些漏洞会影响Windows操作系统,Edge,Internet Explorer等。


除了上面提到的53个漏洞之外,Microsoft还发布了一个关键更新公告 ADV180017 ,它解决了Adobe安全公告 APSB18-24 中描述的漏洞。





Critical vulnerabilities

This month, Microsoft is addressing 17 vulnerabilities that are rated as critical:
  • CVE-2018-8242 - Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8262 - Microsoft Edge Memory Corruption Vulnerability
  • CVE-2018-8274 - Microsoft Edge Memory Corruption Vulnerability
  • CVE-2018-8275 - Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8279 - Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8280 - Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8283 - Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8286 - Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8288 - Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8290 - Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8291 - Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8294 - Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8296 - Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8298 - Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8301 - Microsoft Edge Memory Corruption Vulnerability
  • CVE-2018-8324 - Microsoft Edge Information Disclosure Vulnerability
  • CVE-2018-8327 - PowerShell Editor Services Remote Code Execution Vulnerability


Important vulnerabilities

This month, Microsoft is addressing 34 vulnerabilities that are rated as important.
  • CVE-2018-0949 - Internet Explorer Security Feature Bypass Vulnerability
  • CVE-2018-8125 - Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8171 - ASP.NET Core Security Feature Bypass Vulnerability
  • CVE-2018-8172 - Visual Studio Remote Code Execution Vulnerability
  • CVE-2018-8202 - .NET Framework Elevation of Privilege Vulnerability
  • CVE-2018-8206 - Windows FTP Server Denial of Service Vulnerability
  • CVE-2018-8222 - Device Guard Code Integrity Policy Security Feature Bypass Vulnerability
  • CVE-2018-8238 - Skype for Business and Lync Security Feature Bypass Vulnerability
  • CVE-2018-8260 - .NET Framework Remote Code Execution Vulnerability
  • CVE-2018-8276 - Scripting Engine Security Feature Bypass Vulnerability
  • CVE-2018-8278 - Microsoft Edge Spoofing Vulnerability
  • CVE-2018-8281 - Microsoft Office Remote Code Execution Vulnerability
  • CVE-2018-8282 - Win32k Elevation of Privilege Vulnerability
  • CVE-2018-8284 - .NET Framework Remote Code Injection Vulnerability
  • CVE-2018-8287 - Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8289 - Microsoft Edge Information Disclosure Vulnerability
  • CVE-2018-8297 - Microsoft Edge Information Disclosure Vulnerability
  • CVE-2018-8299 - Microsoft SharePoint Elevation of Privilege Vulnerability
  • CVE-2018-8300 - Microsoft SharePoint Remote Code Execution Vulnerability
  • CVE-2018-8304 - Windows DNSAPI Denial of Service Vulnerability
  • CVE-2018-8305 - Windows Mail Client Information Disclosure Vulnerability
  • CVE-2018-8306 - Microsoft Wireless Display Adapter Command Injection Vulnerability
  • CVE-2018-8307 - WordPad Security Feature Bypass Vulnerability
  • CVE-2018-8308 - Windows Kernel Elevation of Privilege Vulnerability
  • CVE-2018-8309 - Windows Denial of Service Vulnerability
  • CVE-2018-8311 - Remote Code Execution Vulnerability in Skype For Business and Lync
  • CVE-2018-8312 - Microsoft Access Remote Code Execution Use After Free Vulnerability
  • CVE-2018-8313 - Windows Elevation of Privilege Vulnerability
  • CVE-2018-8314 - Windows Elevation of Privilege Vulnerability
  • CVE-2018-8319 - MSR JavaScript Cryptography Library Security Feature Bypass Vulnerability
  • CVE-2018-8323 - Microsoft SharePoint Elevation of Privilege Vulnerability
  • CVE-2018-8325 - Microsoft Edge Information Disclosure Vulnerability
  • CVE-2018-8326 - Open Source Customization for Active Directory Federation Services XSS Vulnerability
  • CVE-2018-8356 - .NET Framework Security Feature Bypass Vulnerability



情报来源:https://blog.talosintelligence.com/2018/07/ms-tuesday.html
取消 提交回答
全部回答(4)
  • 云市场自营
    2019-01-09 15:09:28

    0 0
  • nhbgtr1
    2018-11-05 23:18:51
    Re【漏洞公告】微软“周二补丁日”—2018年07月
    谢谢
    0 0
  • 晨曦美
    2018-08-13 14:27:13
    Re【漏洞公告】微软“周二补丁日”—2018年07月
    谢谢整理的这些信息
    0 0
  • shanxin99
    2018-08-06 12:38:10
    Re【漏洞公告】微软“周二补丁日”—2018年07月
    做网站,用善心久久(只要会打字就会做网站,你也可以拥有网站)
    善心99能实现你的梦想!能开始你的创业之路!加入我们成就你...
    有意做网站者请进:http://shanxin99.com/jz
    有意赚钱者请进:http://shanxin99.com/sc
    Q79852715 群13202278
    0 0
添加回答
相关问答

1

回答

【漏洞公告】微软“周二补丁日”—2018年05月

2018-05-10 14:57:30 35342浏览量 回答数 1

1

回答

网站公安局备案具体怎么弄啊

2018-06-21 09:15:01 768浏览量 回答数 1

1

回答

【漏洞公告】微软“周二补丁日”—2017年7月

2017-07-14 11:01:00 23537浏览量 回答数 1

1

回答

【安全漏洞预警公告】-2015年9月微软漏洞公告

2015-09-09 15:19:59 9727浏览量 回答数 1

0

回答

【安全漏洞预警公告】-2015年8月微软漏洞公告

2015-08-12 15:52:36 10767浏览量 回答数 0

1

回答

【安全漏洞预警公告】-2015年7月微软漏洞公告

2015-07-15 18:00:16 21310浏览量 回答数 1

0

回答

【安全漏洞预警公告】-2015年6月微软漏洞公告

2015-06-10 15:06:38 8514浏览量 回答数 0

3

回答

【安全漏洞预警公告】-2015年4月微软漏洞公告

2015-04-15 10:59:11 22760浏览量 回答数 3

0

回答

【漏洞预警公告】--微软2015年3月安全公告

2015-03-11 11:37:09 7673浏览量 回答数 0

1

回答

【安全漏洞预警公告】-2015年2月升级微软MS15-009、MS15-010、MS15-011补丁

2015-02-11 13:22:54 11351浏览量 回答数 1
+关注
正禾
云安全专家,专业研究云安全5年+,擅长云安全防护体系建设和安全运营。
文章
问答
问答排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载