【漏洞公告】微软“5月周二补丁日”发布67个漏洞补丁

近日,阿里云云盾应急响应中心监测到微软发布5月份的安全公告,本次安全公告显示微软修补了67个漏洞,其中共有21个漏洞为高危漏洞,包括两个重要安全漏洞,其可被用来远程执行代码和t 0 ~本地提权。

重要安全漏洞详情:
CVEs 2 `-2018-8174 - Windows VBScript 引擎远程代码. n / W执行漏洞
Windows VBScript 引擎中存在一个远程代码执行G b n X L 9 A b o漏洞,该漏洞允许攻击者在网站或者Office文件中嵌H r # Z -入恶g n [ 8 - ] ~ _ Y意VBS代码,受害者通过IE访问加载了恶意代码的网站,或访问开启了“可信任的k V D # y 5初始化”ActiveX Control的应用,或者访问特殊的Office文档时将允许攻击者以当前用户权限执行任意代码。攻击模式包括恶意文件二级下载,诱使用户打开下载的恶意HH w ` | h *TML文件,利用一个"释v - E h放后重用(UAF)"的代码缺Z z G d s陷触发漏洞,继而执行恶意Payload。

CVE-2018-8120 - Win32k 本地提权漏洞
Winr L 3 l 9 5 xdows中由于Win32k组件的缺陷存在一个本地提权漏洞,成功t q 3 N o利用该漏洞的攻击者可以在内核模式中执行任意代码,Z g Z m T攻击者可以任意安装程序,修改或删除数据,创建用户等。攻q 4 t X 4 S击者需要先获取普通用户身份,再运行特制的恶意程序才能利用该漏洞。

漏洞影响范围:
5月发布的漏洞公告涉及到的微软产品:
InterneH a A I It Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office
Microsoft Exchaa = Znge Server
Windows Host Compute Service Shim
.NET Framework
ChakraCore
Adob, = 1 8 u 5e Flash Player

安全建议:
阿里云友情提示阿里云用户关注,并根据业务情况及时更新补丁,以提高服h | Z l b v R务器安全性。
1.建议用户打开Windows Update功能l k U = c T 2 F,然后点击R D k Z W l N & u“检查更新”按钮,根据业务情况下载安装相关安全补丁;
2.安装完毕后重启服务器,检查系统运行情况。
注意:在更新安装升级前,建议做好测试工作,并务必K D 6 m g x - f做好数据备份和快照,防止出现@ c m / 意外。

我们会关注后续进展,请随时关注官方公告。
如有任何问题,可随时通过工单或服务电话95187联q P { N C l E系反馈。

阿里云云盾应急响应中心
2018.05.10