CNNVD關于微軟多個安全漏洞的通報 |
來源:聚銘網(wǎng)絡 發(fā)布時間:2018-12-20 瀏覽次數(shù): |
信息來源:FreeBuf 前言近日,微軟官方發(fā)布了多個安全漏洞的公告,包括Microsoft Internet Explorer 安全漏洞(CNNVD-201812-458、CVE-2018-8619)、Microsoft Excel安全漏洞(CNNVD-201812-466、CVE-2018-8597)等多個漏洞。成功利用上述漏洞可以在目標系統(tǒng)上執(zhí)行任意代碼。微軟多個產(chǎn)品和系統(tǒng)受漏洞影響。目前,微軟官方已經(jīng)發(fā)布漏洞修復補丁,建議用戶及時確認是否受到漏洞影響,采取修補措施。 一、漏洞介紹本次漏洞公告涉及Microsoft Internet Explorer 、Microsoft Outlook 、Microsoft Excel 、Microsoft PowerPoint 、Microsoft VBScript、Chakra 腳本引擎、.NET Framework、Microsoft 文本到語音轉換等Windows平臺下應用軟件和組件。漏洞詳情如下: 1、Internet Explorer 安全漏洞(CNNVD-201812-458、 CVE-2018-8619)
2、Microsoft Outlook 安全漏洞(CNNVD-201812-469、 CVE-2018-8587)
3、Microsoft Excel安全漏洞(CNNVD-201812-466、 CVE-2018-8597)、(CNNVD-201812-446、 CVE-2018-8636)
4、Microsoft PowerPoint安全漏洞(CNNVD-201812-451、CVE-2018-8628)
5、Microsoft VBScript安全漏洞(CNNVD-201812-454、CVE-2018-8625)
6、Microsoft .NET Framework安全漏洞(CNNVD-201812-472 、CVE-2018-8540)
7、Microsoft 文本到語音轉換程序安全漏洞(CNNVD-201812-448、CVE-2018-8634)
8、Chakra 腳本引擎安全漏洞(CNNVD-201812-450、CVE-2018-8629)、(CNNVD-201812-455、CVE-2018-8624)、(CNNVD-201812-459、CVE-2018-8618)、(CNNVD-201812-460、CVE-2018-8617)、(CNNVD-201812-470、CVE-2018-8583)
9、Windows權限提升漏洞(CNNVD-201812-442、CVE-2018-8641)、(CNNVD-201812-443、CVE-2018-8639)、(CNNVD-201812-462、CVE-2018-8611)
二、修復建議目前,微軟官方已經(jīng)發(fā)布補丁修復了上述漏洞,建議用戶及時確認漏洞影響,盡快采取修補措施。微軟官方鏈接地址如下: CNNVD將繼續(xù)跟蹤上述漏洞的相關情況,及時發(fā)布相關信息。如有需要,可與CNNVD聯(lián)系。聯(lián)系方式: cnnvd@itsec.gov.cn |