首页 > 安全钻研 > 安全传递 > 安全公告

微软8月补丁日高危缝隙安全公告

颁布功夫 2018-08-15

缝隙编号和级别

CVE-2018-8350等（详见下文），严沉，CVSS分值官方未评定

影响版本

产品涉及.NET Framework、Adobe Flash Player、Device Guard、Internet Explorer、Microsoft Browsers、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Microsoft Windows PDF、SQL Server、Windows Authentication Methods、Windows COM、Windows Diagnostic Hub、Windows Installer、Windows Kernel、Windows NDIS、Windows RNDIS以及Windows Shell。

缝隙概述

微软于周二颁布了8月安全更新补丁，建复了63个从单一的糊弄攻击到远程执行代码的安全问题，其中11个严沉缝隙，必要高度关注。

1．Windows PDF远程执行代码缝隙CVE-2018-8350
Windows PDF处置内存中对象的方式中存在远程执行代码缝隙。成功利用该缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，那么攻击者便可节造受影响的系统。攻击者可随后装置法式；查看、更改或删除数据；或者创建占有齐全用户权限的新帐户。

2．Microsoft Excel远程执行代码缝隙CVE-2018-8375

Microsoft Excel处置内存中对象的方式中存在远程执行代码缝隙。成功利用此缝隙的攻击者能够在当前用户的高低文中运行肆意代码。若是当前用户使用治理用户权限登录，那么攻击者就能够节造受影响的系统。攻击者可随后装置法式；查看、更改或删除数据；或者创建占有齐全用户权限的新帐户。与占有治理用户权限的用户相比，帐户被配置为占有较少系统用户权限的用户受到的影响更幼。

3．Microsoft PowerPoint远程执行代码缝隙CVE-2018-8376

Microsoft PowerPoint处置内存中对象的方式中存在远程执行代码缝隙。成功利用此缝隙的攻击者能够在当前用户的高低文中运行肆意代码。若是当前用户使用治理用户权限登录，那么攻击者就能够节造受影响的系统。攻击者可随后装置法式；查看、更改或删除数据；或者创建占有齐全用户权限的新帐户。与占有治理用户权限的用户相比，帐户被配置为占有较少系统用户权限的用户受到的影响更幼。

4．Microsoft Excel远程执行代码缝隙CVE-2018-8379

Microsoft Excel 软件处置内存中的对象的方式存在远程执行代码缝隙。成功利用此缝隙的攻击者能够在当前用户的高低文中运行肆意代码。若是当前用户使用治理用户权限登录，那么攻击者就能够节造受影响的系统。攻击者可随后装置法式；查看、更改或删除数据；或者创建占有齐全用户权限的新帐户。与占有治理用户权限的用户相比，帐户被配置为占有较少系统用户权限的用户受到的影响更幼.

5．Microsoft SQL Server远程执行代码缝隙CVE-2018-8273

Microsoft SQL Server 中存在缓冲区溢露马脚，这将允许攻击者在受影响的系统上远程执行代码。成功利用此缝隙的攻击者能够在 SQL Server 数据库引擎服务帐户的高低文中执行代码。

6 ．Microsoft图形远程执行代码缝隙CVE-2018-8344

Windows 字体库处置嵌入字体的方式存在远程执行代码缝隙。成功利用此缝隙的攻击者能够节造受影响的系统。攻击者可随后装置法式；查看、更改或删除数据；或者创建占有齐全用户权限的新帐户。与占有治理用户权限的用户相比，帐户被配置为占有较少系统用户权限的用户受到的影响更幼。

7．LNK远程执行代码缝隙CVE-2018-8345

Microsoft Windows处置.LNK 文件的方式存在远程执行代码缝隙。成功利用此缝隙的攻击者可能会获得与本地用户一样的用户权限。与占有治理用户权限的用户相比，帐户被配置为占有较少系统用户权限的用户受到的影响更幼。

8．GDI 远程执行代码缝隙CVE-2018-8397

Windows 图形设备接口 (GDI) 处置内存中对象的方式中存在远程执行代码缝隙。成功利用此缝隙的攻击者可能会节造受影响的系统。攻击者可随后装置法式；查看、更改或删除数据；或者创建占有齐全用户权限的新帐户。与占有治理用户权限的用户相比，帐户被配置为占有较少系统用户权限的用户受到的影响更幼。

9．LNK远程执行代码缝隙CVE-2018-8346

10．Microsoft COM for Windows远程执行代码缝隙CVE-2018-8349

Windows for Microsoft COM 组件处置序列化字符串时存在序列化缝隙。成功利用此缝隙的攻击者能够使用经特殊设计的文件或剧本执行操作。在电子邮件攻击情景中，攻击者可能通过向用户发送经特殊设计的文件并诱导用户打开该文件以攻击缝隙。在基于 Web 的攻击情景中，攻击者可能托管网站（或利用接受或托管用户提供的内容的遭到入侵的网站），其中蕴含经特殊设计的文件以攻击缝隙。但是，攻击者无法强婆酌户接见此类网站。相反，攻击者必须诱导用户单击链接，步骤通常是通过电子邮件或即时新闻进行诱骗，而后诱导用户打开经特殊设计的文件。

11．Microsoft PowerPoint远程执行代码缝隙CVE-2018-8376

建复建议

微软官方已经颁布更新补丁，请实时进行补丁更新。

官方链接

1．Windows PDF远程执行代码缝隙

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8350

2．Microsoft Excel远程执行代码缝隙

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8375

3．Microsoft PowerPoint远程执行代码缝隙

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8376

4．Microsoft Excel远程执行代码缝隙

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8379

5．Microsoft SQL Server远程执行代码缝隙

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8273

6．Microsoft图形远程执行代码缝隙

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8344

7．LNK远程执行代码缝隙

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8345

8．GDI 远程执行代码缝隙

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8397

9．LNK远程执行代码缝隙

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8346

10．Microsoft COM for Windows远程执行代码缝隙

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8349

11．Windows Shell远程执行代码缝隙

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8414

参考链接

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ecb26425-583f-e811-a96f-000d3a33c573

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

微软8月补丁日高危缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线