正文
安全公告编号:CNTA-2019-0002
12
月
11
日,微软发布了
2018
年
12
月份的月度例行安全公告,
修复了其多款产品存在的
90
个安全漏洞。
受影响的产品包括
Windows 10 v1809 and Windows Server 2019
(
14
个)、
Windows 10 v1803 Windows Server v1803
(
13
个)、
Windows 10 v1709 Windows Server v1709
(
11
个)、
Windows 8.1 and Windows Server 2012 R2
(
9
个)、
Windows Server 2012
(
9
个)、
Windows7 and Windows Server 2008 R2
(
9
个)、
WindowsServer 2008
(
8
个)、
Internet Explorer
(
4
个)、
Microsoft Edge
(
5
个)和
MicrosoftOffice
(
8
个)。
利用上述漏洞,攻击者可以提升权限,绕过安全功能限制,获取敏感信息,执行远程代码或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
|
CVE编号
|
公告标题和摘要
|
最高严重等级和漏洞影响
|
受影响的软件
|
|
CVE-2018-8626
|
Microsoft Windows DNS Server
堆缓冲区溢出漏洞
要利用此漏洞,未经身份验证的攻击者可能会向
Windows DNS
服务器发送恶意请求。
成功利用此漏洞的攻击者可以在本地系统帐户的上下文中运行任意代码。
配置为
DNS
服务器的
Windows
服务器受此漏洞的威胁。
|
严重
远程执行代码
|
Windows 10
Server 2012 R2
Server 2016
Server 2019
|
|
CVE-2018-8611
|
Microsoft Windows Kernel
本地权限提升漏洞
要利用此漏洞,攻击者首先登录系统。然后,攻击者可以运行专门设计的应用程序,该应用程序可以利用漏洞并控制受影响的系统。
|
重要
权限提升
|
Windows 10
Windows 7
Windows 8.1
Windows RT 8.1
Server 2008
Server 2008 R2
Server 2012
Server 2012 R2
Server 2016
Server 2019
|
|
CVE-2018-8624
|
Microsoft Edge Chakra Scripting Engine
远程内存破坏漏洞
攻击者可以托管一个精心设计的网站,该网站旨在利用
Edge
中的漏洞,然后说服用户查看该网站。攻击者还可以通过添加可利用该漏洞的精心设计的内容,利用受到攻击的网站或接受或托管用户提供的内容或广告的网站。
|
严重
远程执行代码
|
Microsoft chakracore
Microsoft Edge
Windows 10
Server 2016
Server 2019
|
|
CVE-2018-8631
|
Microsoft Internet Explorer
远程代码执行漏洞
当
Internet Explorer
未能正确地访问内存中的对象(即“
Internet Explorer
内存破坏漏洞”)时,存在一个远程执行代码漏洞。攻击者可以利用此问题在当前用户的上下文中执行任意代码。漏洞利用尝试失败可能导致拒绝服务条件。
|
