阿里云首页> 安全公告> 【漏洞公告】微软“5月周二补丁日”发布67个漏洞补丁

【漏洞公告】微软“5月周二补丁日”发布67个漏洞补丁

近日,阿里云云盾应急响应中心监测到微软发布5月份的安全公告,本次安全公告显示微软修补了67个漏洞,其中共有21个漏洞为高危漏洞,包括两个重要安全漏洞,其可被用来远程执行代码和本地提权。

 

重要安全漏洞详情:
CVE-2018-8174 - Windows VBScript 引擎远程代码执行漏洞
Windows VBScript 引擎中存在一个远程代码执行漏洞,该漏洞允许攻击者在网站或者Office文件中嵌入恶意VBS代码,受害者通过IE访问加载了恶意代码的网站,或访问开启了“可信任的初始化”ActiveX Control的应用,或者访问特殊的Office文档时将允许攻击者以当前用户权限执行任意代码。攻击模式包括恶意文件二级下载,诱使用户打开下载的恶意HTML文件,利用一个"释放后重用(UAF)"的代码缺陷触发漏洞,继而执行恶意Payload。

 

CVE-2018-8120 - Win32k 本地提权漏洞
Windows中由于Win32k组件的缺陷存在一个本地提权漏洞,成功利用该漏洞的攻击者可以在内核模式中执行任意代码,攻击者可以任意安装程序,修改或删除数据,创建用户等。攻击者需要先获取普通用户身份,再运行特制的恶意程序才能利用该漏洞。
 
漏洞影响范围:
5月发布的漏洞公告涉及到的微软产品:
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office 
Microsoft Exchange Server
Windows Host Compute Service Shim
.NET Framework
ChakraCore
Adobe Flash Player
 
安全建议:
阿里云友情提示阿里云用户关注,并根据业务情况及时更新补丁,以提高服务器安全性。
1.建议用户打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁; 
2.安装完毕后重启服务器,检查系统运行情况。 
注意:在更新安装升级前,建议做好测试工作,并务必做好数据备份和快照,防止出现意外。
 

我们会关注后续进展,请随时关注官方公告。
如有任何问题,可随时通过工单或服务电话95187联系反馈。

阿里云云盾应急响应中心
2018.05.10