微软修复 66 个安全漏洞,1/3 以上为重大漏洞

作者 | 发布日期 2018 年 04 月 12 日 14:20 | 分类 Microsoft , windows , 资讯安全
452292684-5a3b047ae73a1-624x364

10 日,微软于 Patch Tuesday 发布多个安全漏洞修复,当中有超过三分之一为严重漏洞,值得一提的,是当中仅有一个是先前已知的漏洞,修补涉及的范围相当广,中包括 Internet Explorer、Edge、ChakraCore、Windows、Visual Studio、Microsoft Office、Office Services、Web Apps 以及微软恶意软件防护引擎等。



这次公开的漏洞中,有 24 个列为重大(Critical),微软于 Wireless Keyboard 850 无线键盘发现的安全漏洞 CVE-2018-8117 比较罕见。根据微软的说明,相关漏洞将允许黑客重新利用一个 AES 加密金钥将按键敲击动作传送到其他键盘,或是读取其他键盘传回至被入侵键盘的按键动作。

注意字体库远程代码执行漏洞

至于存在于微软 SharePoint Server 中的权限扩张漏洞 CVE-2018-1034,则是唯一一个已公开的漏洞。该漏洞只影响 SharePoint Enterprise Server 2016 ,因为 SharePoint Server 无法妥善处理特制的网络请求,可成功开采该漏洞的黑客将能执行跨站脚本程序攻击,并读取原本未被授权的内容,也能使用受害者的身份于 SharePoint 网站上活动,例如更改权限或删除内容等。

另外,微软还提醒用户注意与 Windows 字体库绑定的 5 个图形远程代码执行漏洞(CVE-2018-1010、-1012、-1013、-1015、-1016)。微软表示,这些修补程序中的每一个都包含嵌入字体中的漏洞,这些漏洞可能允许在登录用户级别执行程序代码。由于网页浏览、文档、附件等均可查看字体,因此这这是一个涉及层面极广泛的攻击面,对攻击者很有吸引力。至于另一个安全专家点名的,是 3 月底因 Meltdown 修补出现的 Windows 7 漏洞 CVE-2018-1038 。

(本文由 Unwire Pro 授权转载;首图来源:微软

延伸阅读:

如需获取更多资讯,请关注微信公众账号:Technews科技新报

Unwire Pro

unwire.pro 是一个为不同岗位的 IT 人提供 IT 企业及职场资讯的网站。 除了每天为读者搜罗并报导不同范畴的最新 IT 行业消息,让读者能紧贴环球 IT 趋势外,我们更会为读者积极采访业内的资深人士以及后起之秀,邀请他们诉说成功的故事, 并从不同的形式与角度,分享奋斗过程中所累积的经验及心得,令unwire.pro 成为IT 人寻求实战参考的数据库, 启发自我提升的思维的力量站,我们甚至会主动出击,寻找业内被禾杆盖着的珍珠,推广值得支持的年轻创业新思维。
未经许可,任何媒体、网站或个人不得复制、转载、或以其他方式使用本网站的内容,违者必究。
关键字: , ,

直接使用新浪微博发表评论

 

发表评论