首页 > 安全钻研 > 安全传递 > 安全公告

微软6月补丁日需关注的高危缝隙安全公告

颁布功夫 2018-06-15

缝隙编号和级别

CVE-2018-8248 沉要

CVE-2018-8231 严沉厂商自评：8.1

CVE-2018-8225 严沉厂商自评：8.1

CVE-2018-8267 严沉厂商自评：6.4

缝隙概述

6月12日，微软颁布了2018年6月份的月度例行安全布告，建复了其多款产品存在的122个安全缝隙。布告中蕴含了Microsoft Excel远程代码执行缝隙（CVE-2018-8248），Microsoft Windows HTTP和谈仓库远程代码执行缝隙（CVE-2018-8231），Windows DNSAPI远程代码执行缝隙（CVE-2018-8225）及Microsoft Internet Explorer剧本引擎内存粉碎缝隙（CVE-2018-8267）。

成功利用Microsoft Excel远程代码执行缝隙的攻击者，能在当前用户环境下执行肆意代码，若是当前用户使用治理员权限登录，攻击者甚至能够齐全节造该用户的系统。Microsoft Office 2010 Service Pack 2、Microsoft Office 2013 RT Service Pack 1、Microsoft Office 2013 Service Pack 1、Microsoft Office 2016、Microsoft Office 2016 Click-to-Run (C2R)等版本均受缝隙影响。

成功利用Microsoft Windows HTTP 2.0和谈仓库远程代码执行缝隙的攻击者，可在指标系统上执行肆意代码，并节造该用户的系统。Windows 10、Windows 10 Version 1607、Windows 10 Version 1703、Windows 10 Version 1709、Windows 10 Version 1803、Windows Server 2016、Windows Server 2016 (Server Core installation)、Windows Server version 1709 (Server Core Installation)、Windows Server version 1803 (Server Core Installation)等版本均受缝隙影响。

成功利用Windows DNSAPI远程代码执行缝隙的攻击者，能够在本地系统帐户的高低文中运行肆意代码，而攻击者所要做的就是将使用恶意DNS服务器向指标发送败坏的DNS响应。Windows 7、Windows 8.1、Windows RT 8.1和Windows 10以及Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016、Windows Server版本1709和版本1803等版本均受缝隙影响。

成功利用Microsoft Internet Explorer剧本引擎内存粉碎缝隙的攻击者，能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，则成功利用此缝隙的攻击者能够节造受影响的系统。而后攻击者能够装置法式，查看、更改或删除数据，或创建拥有齐全用户权限的新帐户。Windows Server 2012、Windows Server 2016、Windows 10、Windows 7、Windows 8.1、Windows RT 8.1、Windows Server 2008 R2、Windows Server 2012 R2以及Windows Server 2008的Internet Explorer 9 、Internet Explorer 10和Internet Explorer 11等版本均受缝隙影响。

缝隙介绍

Microsoft Excel是美国微软公司为使用Windows和Apple Macintosh操作系统的电脑编写的一款电子表格软件。Microsoft Excel存在远程代码执行缝隙，该缝隙源于该软件未能正确处置内存中的对象，攻击者可通过向用户发送经过特殊机关的文件并诱使用户打开该文件，从而触发远程代码执行缝隙。

Microsoft Windows是美国微软公司研发的一套选取了图形化模式的操作系统。Windows中的HTTP和谈是一种通讯和谈，即超文本传输和谈。Microsoft Windows HTTP和谈存在仓库远程代码执行缝隙。该缝隙源于HTTP 和谈仓库未能正确处置内存中的对象，攻击者能够向指标http.sys服务器发送经过特殊机关的数据包，从而触发远程代码执行缝隙。

在微软本月建复的所有缝隙中，被以为最严沉的缝隙是CVE-2018-8225。它被描述为一个Windows DNSAPI远程代码执行缝隙，该缝隙是由于Windows 域名系统（DNS） DNSAPI.dll无法正确处置DNS响应导致的。攻击者能够在本地系统帐户的高低文中运行肆意代码，而攻击者所要做的就是将使用恶意DNS服务器向指标发送败坏的DNS响应。

仅有一个缝隙在颁布时被列为公开，这是一个剧本引擎内存粉碎缝隙，缝隙编号为CVE-2018-8267，剧本引擎在Internet Explorer中处置内存中的对象的方式中存在的远程执行代码缝隙。在基于Web的攻击情景中，攻击者可能托管经过特造的网站，该网站旨在通过Internet Explorer利用此缝隙，而后诱使用户查看该网站。攻击者还能够在托管IE出现引擎的利用法式或Microsoft Office文档中嵌入象征为‘安全初始化’的ActiveX控件。攻击者还能够利用受到威胁的网站和接受或托管用户提供的内容或告白的网站。这些网站可能蕴含可利用此缝隙的特造内容。

建复建议：

目前，微软官方已经颁布补丁建复了上述缝隙，建议用户实时确认是否受到缝隙影响，尽快采取建补措施，以预防潜在的安全威胁。想要进行更新，只需转到设置→更新和安全→Windows更新→查抄更新，或者也能够通过手动进行更新。

目前已经发现有利用CVE-2018-8248缝隙的木马，有关链接：https://www.symantec.com/security-center/writeup/2018-061314-3210-99。

参考链接：

https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgments

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

微软6月补丁日需关注的高危缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线