太阳成集团tyc539(中国)有限公司

太阳集团tyc539安全研究院2018年五月周二微软补丁- 涉及67个漏洞，一个重要更新通报

五月周二补丁日，微软发布其每月在各种产品中发现并解决的漏洞安全公告。本月发布涉及67个新漏洞，这些漏洞影响Outlook，Office，Exchange，Edge，Internet Explorer等。

除了上面提到的67个漏洞外，微软还发布了一个重要更新通报ADV180008，该通告解决了Adobe安全公告APSB18-16中描述的漏洞CVE- 2018-4944。

本月发布漏洞中涉及13个远程代码执行漏洞需要重点关注：如CVE-2018-8174 - Windows vbscript引擎远程代码执行漏洞，Windows的vbscript脚本引擎（vbscript.dll）中存在一个远程代码执行漏洞。此漏洞允许攻击者在网站中包含恶意vbscript或嵌入Office文件，该文件在执行时允许攻击者在当前用户的上下文中执行任意代码。

相关信息如下：

产品	编号	标题
GitHub	CVE-2018-8115	Windows Host Compute Service Shim 远程代码执行漏洞
Microsoft Office	CVE-2018-8161	Microsoft Office 远程代码执行漏洞
Microsoft Office	CVE-2018-8162	Microsoft Excel 远程代码执行漏洞
Microsoft Office	CVE-2018-8173	Microsoft InfoPath 远程代码执行漏洞
Microsoft Office	CVE-2018-8147	Microsoft Excel 远程代码执行漏洞
Microsoft Office	CVE-2018-8148	Microsoft Excel 远程代码执行漏洞
Microsoft Office	CVE-2018-8157	Microsoft Office 远程代码执行漏洞
Microsoft Office	CVE-2018-8158	Microsoft Office 远程代码执行漏洞
Microsoft Windows	CVE-2018-8136	Windows 远程代码执行漏洞
Microsoft Windows	CVE-2018-8174	Windows vbscript Engine 远程代码执行漏洞
Windows COM	CVE-2018-0824	Microsoft COM for Windows 远程代码执行漏洞
Windows Hyper-V	CVE-2018-0959	Hyper-V 远程代码执行漏洞
Windows Hyper-V	CVE-2018-0961	Hyper-V vSMB 远程代码执行漏洞
.NET framework	CVE-2018-1039	.NET framework Device Guard 安全功能绕过漏洞
.NET framework	CVE-2018-0765	.NET and .NET Core 拒绝服务漏洞
Adobe Flash Player	ADV180008	May 2018 Adobe Flash 安全更新
Azure	CVE-2018-8119	Azure IoT SDK 欺骗漏洞
Common Log File System Driver	CVE-2018-8167	Windows Common Log File System Driver 特权提升漏洞
Device Guard	CVE-2018-0854	Windows 安全功能绕过漏洞
Device Guard	CVE-2018-8129	Windows 安全功能绕过漏洞
Device Guard	CVE-2018-8132	Windows 安全功能绕过漏洞
Internet Explorer	CVE-2018-8126	Internet Explorer 安全功能绕过漏洞
Microsoft Browsers	CVE-2018-1025	Microsoft Browser 信息泄露漏洞
Microsoft Browsers	CVE-2018-8178	Microsoft Browser 内存破坏漏洞
Microsoft Edge	CVE-2018-1021	Microsoft Edge 信息泄露漏洞
Microsoft Edge	CVE-2018-8112	Microsoft Edge 安全功能绕过漏洞
Microsoft Edge	CVE-2018-8123	Microsoft Edge 信息泄露漏洞
Microsoft Edge	CVE-2018-8179	Microsoft Edge 内存破坏漏洞
Microsoft Exchange Server	CVE-2018-8151	Microsoft Exchange 内存破坏漏洞
Microsoft Exchange Server	CVE-2018-8152	Microsoft Exchange Server 特权提升漏洞
Microsoft Exchange Server	CVE-2018-8154	Microsoft Exchange 内存破坏漏洞
Microsoft Exchange Server	CVE-2018-8153	Microsoft Exchange 欺骗漏洞
Microsoft Exchange Server	CVE-2018-8159	Microsoft Exchange 特权提升漏洞
Microsoft Graphics Component	CVE-2018-8124	Win32k 特权提升漏洞
Microsoft Graphics Component	CVE-2018-8164	Win32k 特权提升漏洞
Microsoft Graphics Component	CVE-2018-8165	DirectX Graphics Kernel 特权提升漏洞
Microsoft Graphics Component	CVE-2018-8120	Win32k 特权提升漏洞
Microsoft Office	CVE-2018-8155	Microsoft SharePoint 特权提升漏洞
Microsoft Office	CVE-2018-8156	Microsoft SharePoint 特权提升漏洞
Microsoft Office	CVE-2018-8160	Microsoft Outlook 信息泄露漏洞
Microsoft Office	CVE-2018-8163	Microsoft Excel 信息泄露漏洞
Microsoft Office	CVE-2018-8168	Microsoft SharePoint 特权提升漏洞
Microsoft Office	CVE-2018-8149	Microsoft SharePoint 特权提升漏洞
Microsoft Office	CVE-2018-8150	Microsoft Outlook 安全功能绕过漏洞
Microsoft scripting Engine	CVE-2018-8122	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2018-8128	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2018-8130	Chakra scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2018-8133	Chakra scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2018-8137	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2018-8139	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2018-8145	Chakra scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2018-8177	Chakra scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2018-0943	Chakra scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2018-0945	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2018-0946	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2018-0951	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2018-0953	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2018-0954	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2018-0955	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2018-1022	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2018-8114	scripting Engine 内存破坏漏洞
Microsoft Windows	CVE-2018-0958	Windows 安全功能绕过漏洞
Microsoft Windows	CVE-2018-8170	Windows Image 特权提升漏洞
Windows Kernel	CVE-2018-8127	Windows Kernel 信息泄露漏洞
Windows Kernel	CVE-2018-8134	Windows 特权提升漏洞
Windows Kernel	CVE-2018-8897	Windows Kernel 特权提升漏洞
Windows Kernel	CVE-2018-8166	Win32k 特权提升漏洞
Windows Kernel	CVE-2018-8141	Windows Kernel 信息泄露漏

【修复建议】

微软官方已经发布更新补丁，请及时进行补丁更新。

太阳成集团tyc539(中国)有限公司

安全服务

通用网络安全产品

专业网络攻击防护安全产品

重要关键基础设施

重要信息系统

重要公共服务

安全报告

研究机构

服务中心

关于我们

行业视角

研究机构

安全报告