微软发布4月补丁修复67个安全问题
微软于周二发布了4月安全更新补丁,修复了67个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Internet Explorer、Microsoft Browsers、Microsoft Devices、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Malware Protection Engine、Microsoft Office、Microsoft scripting Engine、Microsoft Windows、Visual Studio、Windows Hyper-V、Windows IIS、Windows Kernel以及Windows RDP。
相关信息如下:
|
产品 |
CVE 编号 |
CVE 标题 |
|
Adobe Flash Player |
ADV180007 |
April 2018 Adobe Flash 安全更新 |
|
Internet Explorer |
CVE-2018-0991 |
Internet Explorer 内存破坏漏洞 |
|
Internet Explorer |
CVE-2018-0997 |
Internet Explorer 内存破坏漏洞 |
|
Internet Explorer |
CVE-2018-0870 |
Internet Explorer 内存破坏漏洞 |
|
Internet Explorer |
CVE-2018-1018 |
Internet Explorer 内存破坏漏洞 |
|
Internet Explorer |
CVE-2018-1020 |
Internet Explorer 内存破坏漏洞 |
|
Microsoft Browsers |
CVE-2018-1023 |
Microsoft Browser 内存破坏漏洞 |
|
Microsoft Devices |
CVE-2018-8117 |
Microsoft Wireless Keyboard 850 安全功能绕过漏洞 |
|
Microsoft Edge |
CVE-2018-0892 |
Microsoft Edge 信息泄露漏洞 |
|
Microsoft Edge |
CVE-2018-0998 |
Microsoft Edge 信息泄露漏洞 |
|
Microsoft Graphics Component |
CVE-2018-1009 |
Microsoft DirectX Graphics Kernel Subsystem 特权提升漏洞 |
|
Microsoft Graphics Component |
CVE-2018-1010 |
Microsoft Graphics 远程代码执行漏洞 |
|
Microsoft Graphics Component |
CVE-2018-1012 |
Microsoft Graphics 远程代码执行漏洞 |
|
Microsoft Graphics Component |
CVE-2018-1013 |
Microsoft Graphics 远程代码执行漏洞 |
|
Microsoft Graphics Component |
CVE-2018-1015 |
Microsoft Graphics 远程代码执行漏洞 |
|
Microsoft Graphics Component |
CVE-2018-1016 |
Microsoft Graphics 远程代码执行漏洞 |
|
Microsoft JET Database Engine |
CVE-2018-1003 |
Microsoft JET Database Engine 远程代码执行漏洞 |
|
Microsoft Malware Protection Engine |
CVE-2018-0986 |
Microsoft Malware Protection Engine 远程代码执行漏洞 |
|
Microsoft Office |
CVE-2018-0950 |
Microsoft Office 信息泄露漏洞 |
|
Microsoft Office |
CVE-2018-1032 |
Microsoft SharePoint 特权提升漏洞 |
|
Microsoft Office |
CVE-2018-0920 |
Microsoft Excel 远程代码执行漏洞 |
|
Microsoft Office |
CVE-2018-1005 |
Microsoft SharePoint 特权提升漏洞 |
|
Microsoft Office |
CVE-2018-1007 |
Microsoft Office 信息泄露漏洞 |
|
Microsoft Office |
CVE-2018-1011 |
Microsoft Excel 远程代码执行漏洞 |
|
Microsoft Office |
CVE-2018-1014 |
Microsoft SharePoint 特权提升漏洞 |
|
Microsoft Office |
CVE-2018-1026 |
Microsoft Office 远程代码执行漏洞 |
|
Microsoft Office |
CVE-2018-1027 |
Microsoft Excel 远程代码执行漏洞 |
|
Microsoft Office |
CVE-2018-1028 |
Microsoft Office Graphics 远程代码执行漏洞 |
|
Microsoft Office |
CVE-2018-1029 |
Microsoft Excel 远程代码执行漏洞 |
|
Microsoft Office |
CVE-2018-1030 |
Microsoft Office 远程代码执行漏洞 |
|
Microsoft Office |
CVE-2018-1034 |
Microsoft SharePoint 特权提升漏洞 |
|
Microsoft scripting Engine |
CVE-2018-0987 |
scripting Engine 信息泄露漏洞 |
|
Microsoft scripting Engine |
CVE-2018-0988 |
scripting Engine 内存破坏漏洞 |
|
Microsoft scripting Engine |
CVE-2018-0989 |
scripting Engine 信息泄露漏洞 |
|
Microsoft scripting Engine |
CVE-2018-0990 |
Chakra scripting Engine 内存破坏漏洞 |
|
Microsoft scripting Engine |
CVE-2018-0993 |
Chakra scripting Engine 内存破坏漏洞 |
|
Microsoft scripting Engine |
CVE-2018-0994 |
Chakra scripting Engine 内存破坏漏洞 |
|
Microsoft scripting Engine |
CVE-2018-0995 |
Chakra scripting Engine 内存破坏漏洞 |
|
Microsoft scripting Engine |
CVE-2018-0996 |
scripting Engine 内存破坏漏洞 |
|
Microsoft scripting Engine |
CVE-2018-1000 |
scripting Engine 信息泄露漏洞 |
|
Microsoft scripting Engine |
CVE-2018-1001 |
scripting Engine 内存破坏漏洞 |
|
Microsoft scripting Engine |
CVE-2018-1004 |
Windows vbscript Engine 远程代码执行漏洞 |
|
Microsoft scripting Engine |
CVE-2018-0979 |
Chakra scripting Engine 内存破坏漏洞 |
|
Microsoft scripting Engine |
CVE-2018-0980 |
Chakra scripting Engine 内存破坏漏洞 |
|
Microsoft scripting Engine |
CVE-2018-0981 |
scripting Engine 信息泄露漏洞 |
|
Microsoft scripting Engine |
CVE-2018-1019 |
Chakra scripting Engine 内存破坏漏洞 |
|
Microsoft Windows |
CVE-2018-0887 |
Windows Kernel 信息泄露漏洞 |
|
Microsoft Windows |
CVE-2018-0890 |
Active Directory 安全功能绕过漏洞 |
|
Microsoft Windows |
CVE-2018-0963 |
Windows Kernel 特权提升漏洞 |
|
Microsoft Windows |
CVE-2018-0966 |
Device Guard 安全功能绕过漏洞 |
|
Microsoft Windows |
CVE-2018-0967 |
Windows SNMP Service 拒绝服务漏洞 |
|
Microsoft Windows |
CVE-2018-8116 |
Microsoft Graphics Component 拒绝服务漏洞 |
|
Visual Studio |
CVE-2018-1037 |
Microsoft Visual Studio 信息泄露漏洞 |
|
Windows Hyper-V |
CVE-2018-0957 |
Hyper-V 信息泄露漏洞 |
|
Windows Hyper-V |
CVE-2018-0964 |
Hyper-V 信息泄露漏洞 |
|
Windows IIS |
CVE-2018-0956 |
HTTP.sys 拒绝服务漏洞 |
|
Windows Kernel |
CVE-2018-0960 |
Windows Kernel 信息泄露漏洞 |
|
Windows Kernel |
CVE-2018-0968 |
Windows Kernel 信息泄露漏洞 |
|
Windows Kernel |
CVE-2018-0969 |
Windows Kernel 信息泄露漏洞 |
|
Windows Kernel |
CVE-2018-0970 |
Windows Kernel 信息泄露漏洞 |
|
Windows Kernel |
CVE-2018-0971 |
Windows Kernel 信息泄露漏洞 |
|
Windows Kernel |
CVE-2018-0972 |
Windows Kernel 信息泄露漏洞 |
|
Windows Kernel |
CVE-2018-0973 |
Windows Kernel 信息泄露漏洞 |
|
Windows Kernel |
CVE-2018-0974 |
Windows Kernel 信息泄露漏洞 |
|
Windows Kernel |
CVE-2018-0975 |
Windows Kernel 信息泄露漏洞 |
|
Windows Kernel |
CVE-2018-1008 |
OpenType Font Driver 特权提升漏洞 |
|
Windows RDP |
CVE-2018-0976 |
Windows Remote Desktop Protocol (RDP) 拒绝服务漏洞 |
修复建议
微软官方已经发布更新补丁,请及时进行补丁更新。