微软发布17个关键漏洞安全更新地址

文章来源:绿盟市场 时间:2018-09-12 15:10

除了关键的漏洞,四个安全漏洞已经公开披露,修补他们本月应优先。本月产品获得补丁包括Windows、Internet Explorer,微软边缘,办公室,ASP.NET。和。net框架。首先,有特权的ALPC高度脆弱性(cve - 2018 - 8440)本月早些时候透露,已在野外利用。这一缺陷在Twitter上发表和微软一直等到星期二发表的2018年9月补丁修复。


三个其它公开披露漏洞(cve cve - 2018 - 2018 - 2018 - 8457,cve - 2018 - 8475)。cve - 2018 - 8409是一种拒绝服务漏洞,先被发现。管道和可以利用远程没有认证,微软解释道。然而,剥削被评为较少。net 2.1核心,ASP。2.1网络核心,先。管道的影响,微软已经标记缺陷的一个重要的严重性评级。


cve - 2018 - 8457打击微软边缘和Internet Explorer在所有支持的Windows版本,而这一次缺陷被评为中等或关键,取决于平台。“脆弱性可能腐败的记忆,这样攻击者可以执行任意代码在当前用户的上下文中。攻击者成功利用该漏洞可能获得当前用户相同的用户权限。如果当前用户登录与管理用户权利,攻击者成功利用该漏洞可能影响系统的控制,”微软警告说。


携带攻击是可能的帮助下一个精心设计的网站,所以远离修补完成之前不可信的url是一个很好的方法来减轻可能的利用。cve - 2018 - 8475是一个Windows远程代码执行漏洞可以利用受损图像文件。微软说,开发更有可能,确认缺陷存在于所有的Windows版本。不开不可信的图像文件是一种防止攻击。

更多