当前位置 安全公告

【安全公告】 微软安全补丁通告2018年1月

发布时间:2018年02月06日 来源:王子强

微软于近日发布了1月安全更新补丁,修复了59个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Framework、Adobe Flash Player、ASP.NET、Graphic Fonts、Microsoft Browsers、Microsoft Edge、Microsoft Graphics Component、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Side-Channel、Windows Kernel、Windows SMB Server以及Windows Subsystem for Linux。其中重点关注7个 远程代码执行漏洞

  1. Microsoft Office    CVE-2018-0804    Microsoft Word 远程代码执行漏洞
  2. Microsoft Office    CVE-2018-0801    Microsoft Office 远程代码执行漏洞
  3. Microsoft Office    CVE-2018-0802    Microsoft Office 内存破坏漏洞
  4. Microsoft Office    CVE-2018-0791    Microsoft Outlook 远程代码执行漏洞
  5. Microsoft Office    CVE-2018-0792    Microsoft Word 远程代码执行漏洞
  6. Microsoft Office    CVE-2018-0793    Microsoft Outlook 远程代码执行漏洞
  7. Microsoft Office    CVE-2018-0794    Microsoft Word 远程代码执行漏洞
  8. Microsoft Office    CVE-2018-0796    Microsoft Excel 远程代码执行漏洞

河北省政务云发布安全威胁通告,通告称微软官方已经发布更新补丁,请及时进行补丁更新。通告全文如下:

微软发布1月补丁修复59个安全问题安全威胁通告

微软于周二发布了1月安全更新补丁,修复了59个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Framework、Adobe Flash Player、ASP .NET、ASP.NET、Graphic Fonts、Microsoft Browsers、Microsoft Edge、Microsoft Graphics Component、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Side-Channel、Windows Kernel、Windows SMB Server以及Windows Subsystem for Linux。

相关信息如下

产品

CVE 编号

CVE 标题

.NET Framework

CVE-2018-0786

.NET 安全功能绕过漏洞

.NET Framework

CVE-2018-0764

.NET and .NET Core 拒绝服务漏洞

Adobe Flash Player

ADV180001

January 2018 Adobe Flash 安全更新

ASP .NET

CVE-2018-0784

ASP.NET Core 特权提升漏洞

ASP.NET

CVE-2018-0785

ASP.NET Core CSRF漏洞

Graphic Fonts

CVE-2018-0788

OpenType Font Driver 特权提升漏洞

Graphic Fonts

CVE-2018-0754

OpenType Font Driver 信息泄露漏洞

Microsoft Browsers

CVE-2018-0762

Scripting Engine 内存破坏漏洞

Microsoft Browsers

CVE-2018-0772

Scripting Engine 内存破坏漏洞

Microsoft Edge

CVE-2018-0803

Microsoft Edge 特权提升漏洞

Microsoft Edge

CVE-2018-0766

Microsoft Edge 信息泄露漏洞

Microsoft Graphics Component

CVE-2018-0750

Windows GDI 信息泄露漏洞

Microsoft Graphics Component

CVE-2018-0741

Microsoft Color Management 信息泄露漏洞

Microsoft Office

ADV180003

Microsoft Office Defense in Depth Update

Microsoft Office

CVE-2018-0804

Microsoft Word 远程代码执行漏洞

Microsoft Office

CVE-2018-0805

Microsoft Word远程代码执行漏洞

Microsoft Office

CVE-2018-0806

Microsoft Word远程代码执行漏洞

Microsoft Office

CVE-2018-0807

Microsoft Word远程代码执行漏洞

Microsoft Office

CVE-2018-0812

Microsoft Word 内存破坏漏洞

Microsoft Office

CVE-2018-0819

欺骗漏洞 in Microsoft Office for MAC

Microsoft Office

CVE-2018-0795

Microsoft Office远程代码执行漏洞

Microsoft Office

CVE-2018-0797

Microsoft Word 内存破坏漏洞

Microsoft Office

CVE-2018-0799

Microsoft Access Tampering Vulnerability

Microsoft Office

CVE-2018-0802

Microsoft Office 内存破坏漏洞

Microsoft Office

CVE-2018-0801

Microsoft Office 远程代码执行漏洞

Microsoft Office

CVE-2018-0789

Microsoft SharePoint 特权提升漏洞

Microsoft Office

CVE-2018-0790

Microsoft SharePoint Cross Site Scripting 特权提升漏洞

Microsoft Office

CVE-2018-0791

Microsoft Outlook 远程代码执行漏洞

Microsoft Office

CVE-2018-0792

Microsoft Word 远程代码执行漏洞

Microsoft Office

CVE-2018-0793

Microsoft Outlook 远程代码执行漏洞

Microsoft Office

CVE-2018-0794

Microsoft Word 远程代码执行漏洞

Microsoft Office

CVE-2018-0796

Microsoft Excel 远程代码执行漏洞

Microsoft Office

CVE-2018-0798

Microsoft Office 内存破坏漏洞

Microsoft Scripting Engine

CVE-2018-0818

Scripting Engine 安全特征绕过

Microsoft Scripting Engine

CVE-2018-0773

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2018-0774

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2018-0781

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2018-0800

Scripting Engine 信息泄露漏洞

Microsoft Scripting Engine

CVE-2018-0758

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2018-0767

Scripting Engine 信息泄露漏洞

Microsoft Scripting Engine

CVE-2018-0768

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2018-0769

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2018-0770

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2018-0775

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2018-0776

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2018-0777

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2018-0778

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2018-0780

Scripting Engine 信息泄露漏洞

Microsoft Windows

CVE-2018-0753

Windows IPSec 拒绝服务漏洞

Side-Channel

ADV180002

Guidance to mitigate speculative execution side-channel vulnerabilities

Windows Kernel

CVE-2018-0746

Windows 信息泄露漏洞

Windows Kernel

CVE-2018-0747

Windows 信息泄露漏洞

Windows Kernel

CVE-2018-0748

Windows 特权提升漏洞

Windows Kernel

CVE-2018-0751

Windows 特权提升漏洞

Windows Kernel

CVE-2018-0752

Windows 特权提升漏洞

Windows Kernel

CVE-2018-0744

Windows 特权提升漏洞

Windows Kernel

CVE-2018-0745

Windows 信息泄露漏洞

Windows SMB Server

CVE-2018-0749

SMB Server 特权提升漏洞

Windows Subsystem for Linux

CVE-2018-0743

Windows Subsystem for Linux 特权提升漏洞

微软安全补丁安装步骤

河北省政务云的安全运维工程师提供了两种推荐方式获得并安装补丁:内网WSUS服务、微软官网Microsoft Update服务。

:想即刻启动windowsupdate 更新,可在命令提示符下,键入 wuauclt.exe /detectnow。

方式一: 内网WSUS服务

  • 适用对象:所有已加入企业内网活动目录域的计算机,或手工设置了访问企业内网WSUS服务(管理员可以服务配置脚本下载)。
  • 对于非技术部门的用户,系统可以设置为定时自动下载并安装所需的安全补丁,用户只需按提示重新启动计算机即可。
  • 对于其他部门的用户,系统可以设置为定时自动下载所需的安全补丁并提示安装,用户可以按提示进行安装和重启系统。
  • 如果希望尽快安装补丁,用户可以重新启动一次计算机。

方式二: 微软官网Microsoft Update服务

  • 适用对象:所有不能使用内网WSUS服务的计算机,包括未启用内网WSUS服务的计算机、启用了内网WSUS服务但未与内网连接的计算机。
  • 未启用内网WSUS服务的计算机,用户需要确保windows 自动更新启用,按照提示安装补丁并重启计算机
  • 启用内网WSUS服务的计算机但没有与内网连接的计算机,用户需要点击开始菜单-所有程序-windowsupdate,点击“在线检查来自windows update的更新”,按提示进行操作。