• 阿里云河南授权服务中心--[ 阿里云精英级合作伙伴 ]
  • 阿里云河南授权服务中心电话 :0371-56982772

【漏洞公告】微软“6月周二补丁日”发布52个漏洞补丁
发布时间:2018-06-14 09:28

  近日,阿里云云盾应急响应中心监测到微软发布6月份的安全公告,本次安全公告显示微软修补了52个漏洞,其中部分高危漏洞可被用来远程执行代码和本地提权。

  重要安全漏洞详情:

  CVE-2018-1036 - NTFS 本地提权漏洞

  NTFS未能正确检查访问权限,成功利用该漏洞的攻击者可以以提升的权限运行进程。利用该漏洞需要攻击者登录到系统并执行特殊构造的恶意程序。

  CVE-2018-8224 - Windows 内核提权漏洞

  Windows内核未能正确处理内存中的对象,成功利用该漏洞的攻击者可在内核模式下执行任意代码。攻击者可以进一步安装程序,查看,改变或者删除数据,或建立新用户。

  利用该漏洞需要攻击者登录到系统并执行特殊构造的恶意程序。

  CVE-2018-8225 - Windows DNSAPI 远程代码执行漏洞

  Windows DNS 的 DNSAPI.dll 中存在一个远程代码执行漏洞,成功利用该漏洞的攻击者可以本地系统帐户权限运行任意代码。利用该漏洞需要攻击者利用恶意DNS服务器向目标机器发送恶意的DNS响应。

  漏洞影响范围:

  6月发布的漏洞公告涉及到的微软产品:

  Internet Explorer

  Microsoft Edge

  Microsoft Windows

  Microsoft Office and Microsoft Office Services and Web Apps

  ChakraCore

  Adobe Flash Player

  安全建议:

  阿里云友情提示阿里云用户关注,并根据业务情况及时更新补丁,以提高服务器安全性。

  1.建议用户打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁;

  2.安装完毕后重启服务器,检查系统运行情况。

  注意:在更新安装升级前,建议做好测试工作,并务必做好数据备份和快照,防止出现意外。

  我们会关注后续进展,请随时关注官方公告。

  如有任何问题,可随时通过工单或服务电话95187联系反馈。



  阿里云云盾应急响应中心

2018.06.13


相关资讯

售前咨询:

0371-56982772