【漏洞公告】微软“5月周二补丁日”发布67个漏洞补丁
发布时间：2018-05-11 13:58

近日，阿里云云盾应急响应中心监测到微软发布5月份的安全公告，本次安全公告显示微软修补了67个漏洞，其中共有21个漏洞为高危漏洞，包括两个重要安全漏洞，其可被用来远程执行代码和本地提权。

重要安全漏洞详情：
CVE-2018-8174 - Windows VBScript 引擎远程代码执行漏洞
Windows VBScript 引擎中存在一个远程代码执行漏洞，该漏洞允许攻击者在网站或者Office文件中嵌入恶意VBS代码，受害者通过IE访问加载了恶意代码的网站，或访问开启了“可信任的初始化”ActiveX Control的应用，或者访问特殊的Office文档时将允许攻击者以当前用户权限执行任意代码。攻击模式包括恶意文件二级下载，诱使用户打开下载的恶意HTML文件，利用一个"释放后重用(UAF)"的代码缺陷触发漏洞，继而执行恶意Payload。

CVE-2018-8120 - Win32k 本地提权漏洞
Windows中由于Win32k组件的缺陷存在一个本地提权漏洞，成功利用该漏洞的攻击者可以在内核模式中执行任意代码，攻击者可以任意安装程序，修改或删除数据，创建用户等。攻击者需要先获取普通用户身份，再运行特制的恶意程序才能利用该漏洞。
 
漏洞影响范围:
5月发布的漏洞公告涉及到的微软产品:
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office 
Microsoft Exchange Server
Windows Host Compute Service Shim
.NET Framework
ChakraCore
Adobe Flash Player
 
安全建议:
阿里云友情提示阿里云用户关注，并根据业务情况及时更新补丁，以提高服务器安全性。
1.建议用户打开Windows Update功能，然后点击“检查更新”按钮，根据业务情况下载安装相关安全补丁; 
2.安装完毕后重启服务器，检查系统运行情况。 
注意：在更新安装升级前，建议做好测试工作，并务必做好数据备份和快照，防止出现意外。
 

我们会关注后续进展，请随时关注官方公告。
如有任何问题，可随时通过工单或服务电话95187联系反馈。

阿里云云盾应急响应中心
2018.05.10