MicroSoft9月补丁日严重漏洞安全通告

发布时间 2018-09-12

漏洞编号和级别


详见下部列表 


影响版本


NET Core、.NET Framework、Adobe Flash Player、Azure、Device Guard、Internet Explorer、微软 Edge、微软 Graphics Component、微软 Identity Services、微软 JET Database Engine、微软 Office、微软 Scripting Engine、微软 Windows、微软 XML Core Services、Windows Hyper-V、Windows Kernel、Windows Media、Windows Shell、Windows SMB Server以及Windows Subsystem for Linux。


漏洞概述


MicroSoft于周二发布了9月安全更新补丁,修复了64个安全问题,涉及20余种产品,其中严重漏洞11个,其中包含Windows任务管理器 0day漏洞。

漏洞详细列表,标注为红色的是严重漏洞。


产品

CVE 编号

CVE 标题

.NET Framework

CVE-2018-8421

.NET Framework 远程代码实行漏洞

微软 Edge

CVE-2018-8464

微软 Edge PDF 远程代码实行漏洞

微软 Graphics Component

CVE-2018-8475

Windows 远程代码实行漏洞

微软 Graphics Component

CVE-2018-8332

Win32k Graphics 远程代码实行漏洞

微软 JET Database Engine

CVE-2018-8392

微软 JET Database Engine 远程代码实行漏洞

微软 JET Database Engine

CVE-2018-8393

微软 JET Database Engine 远程代码实行漏洞

微软 Office

CVE-2018-8430

Word PDF 远程代码实行漏洞

微软 Office

CVE-2018-8331

微软 Excel 远程代码实行漏洞

微软 XML Core Services

CVE-2018-8420

MS XML 远程代码实行漏洞

Windows Hyper-V

CVE-2018-0965

Windows Hyper-V 远程代码实行漏洞

Windows Hyper-V

CVE-2018-8439

Windows Hyper-V 远程代码实行漏洞

.NET Core

CVE-2018-8409

System.IO.Pipelines Denial of Service

Adobe Flash Player

ADV180023

September 2018 Adobe Flash 安全更新

Azure

CVE-2018-8479

Azure IoT SDK 欺骗漏洞

Device Guard

CVE-2018-8449

Device Guard 安全功能绕过漏洞

Internet Explorer

CVE-2018-8461

Internet Explorer 内存破坏漏洞

Internet Explorer

CVE-2018-8447

Internet Explorer 内存破坏漏洞

Internet Explorer

CVE-2018-8470

Internet Explorer 安全功能绕过漏洞

微软 Edge

CVE-2018-8425

微软 Edge 欺骗漏洞

微软 Edge

CVE-2018-8366

微软 Edge 信息泄露漏洞

微软 Edge

CVE-2018-8463

微软 Edge 特权提升漏洞

微软 Edge

CVE-2018-8469

微软 Edge 特权提升漏洞

微软 Graphics Component

CVE-2018-8422

Windows GDI 信息泄露漏洞

微软 Graphics Component

CVE-2018-8424

Windows GDI 信息泄露漏洞

微软 Graphics Component

CVE-2018-8433

微软 Graphics Component 信息泄露漏洞

微软 Graphics Component

CVE-2018-8462

DirectX Graphics Kernel 特权提升漏洞

微软 Identity Services

CVE-2018-8269

OData 拒绝服务漏洞

微软 Office

CVE-2018-8426

微软 Office SharePoint XSS Vulnerability

微软 Office

CVE-2018-8428

微软 SharePoint 特权提升漏洞

微软 Office

CVE-2018-8429

微软 Excel 信息泄露漏洞

微软 Office

CVE-2018-8431

微软 SharePoint 特权提升漏洞

微软 Office

CVE-2018-8474

Lync for Mac 2011 安全功能绕过漏洞

微软 Scripting Engine

CVE-2018-8315

微软 Scripting Engine 信息泄露漏洞

微软 Scripting Engine

CVE-2018-8367

Chakra Scripting Engine 内存破坏漏洞

微软 Scripting Engine

CVE-2018-8354

Scripting Engine 内存破坏漏洞

微软 Scripting Engine

CVE-2018-8391

Scripting Engine 内存破坏漏洞

微软 Scripting Engine

CVE-2018-8452

Scripting Engine 信息泄露漏洞

微软 Scripting Engine

CVE-2018-8456

Scripting Engine 内存破坏漏洞

微软 Scripting Engine

CVE-2018-8457

Scripting Engine 内存破坏漏洞

微软 Scripting Engine

CVE-2018-8459

Scripting Engine 内存破坏漏洞

微软 Scripting Engine

CVE-2018-8465

Chakra Scripting Engine 内存破坏漏洞

微软 Scripting Engine

CVE-2018-8466

Chakra Scripting Engine 内存破坏漏洞

微软 Scripting Engine

CVE-2018-8467

Chakra Scripting Engine 内存破坏漏洞

微软 Windows

CVE-2018-8271

Windows 信息泄露漏洞

微软 Windows

CVE-2018-8410

Windows Registry 特权提升漏洞

微软 Windows

ADV180022

Windows 拒绝服务漏洞

微软 Windows

CVE-2018-8438

Windows Hyper-V 拒绝服务漏洞

微软 Windows

CVE-2018-8440

Windows ALPC 特权提升漏洞

Windows Hyper-V

CVE-2018-8434

Windows Hyper-V 信息泄露漏洞

Windows Hyper-V

CVE-2018-8435

Windows Hyper-V 安全功能绕过漏洞

Windows Hyper-V

CVE-2018-8436

Windows Hyper-V 拒绝服务漏洞

Windows Hyper-V

CVE-2018-8437

Windows Hyper-V 拒绝服务漏洞

Windows Kernel

CVE-2018-8336

Windows Kernel 信息泄露漏洞

Windows Kernel

CVE-2018-8442

Windows Kernel 信息泄露漏洞

Windows Kernel

CVE-2018-8443

Windows Kernel 信息泄露漏洞

Windows Kernel

CVE-2018-8445

Windows Kernel 信息泄露漏洞

Windows Kernel

CVE-2018-8446

Windows Kernel 信息泄露漏洞

Windows Kernel

CVE-2018-8455

Windows Kernel 特权提升漏洞

Windows Media

CVE-2018-8419

Windows Kernel 信息泄露漏洞

Windows Shell

CVE-2018-8468

Windows 特权提升漏洞

Windows SMB Server

CVE-2018-8335

Windows SMB 拒绝服务漏洞

Windows SMB Server

CVE-2018-8444

Windows SMB 信息泄露漏洞

Windows Subsystem for Linux

CVE-2018-8337

Windows Subsystem for Linux 安全功能绕过漏洞

Windows Subsystem for Linux

CVE-2018-8441

Windows Subsystem for Linux 特权提升漏洞


漏洞验证


暂无POC\EXP,请依据版本号检测


修复建议


MicroSoft官方已经发布更新补丁,请及时进行补丁更新

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/498f2484-a096-e811-a978-000d3a33c573


参考链接


https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/498f2484-a096-e811-a978-000d3a33c573