管家首页下载管家
忘了密码?

扫一扫,访问微社区

腾讯电脑管家论坛

搜索
电脑管家论坛勋章申请贴茶馆版区活动申请专用贴管家论坛活动汇总管家论坛精华帖申请管家论坛策划组成立啦!
查看: 5375|回复: 1

[补丁发布] 微软发布1月份高危漏洞补丁,建议及时修复

[复制链接]

26

主题

0

好友

554

积分

论坛总管

Rank: 9Rank: 9Rank: 9

帖子
694
彩盾
1339
发表于 2018-1-10 09:43 |显示全部楼层
今天微软发布了本月的安全更新指南,主要修复了包括IE浏览器、Microsoft Office、.NET组件的多个安全漏洞。腾讯电脑管家安全团队已经第一时间推送了这批补丁,为了避免黑客利用最新漏洞进行攻击,腾讯电脑管家建议大家及时进行修复,以防电脑被黑客侵入!

  本次安全更新修复的比较严重的漏洞,微软方面显示有:


      Windows特权提升漏洞(CVE-2018-0744)

      Windows内核无法正确处理内存中的对象时,存在特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者然后可以安装程序; 查看,更改或删除数据; 或者创建具有完整用户权限的新帐户。要利用此漏洞,攻击者首先必须登录到系统。然后,攻击者可以运行特制的应用程序来控制受影响的系统。此更新通过更正Windows内核处理内存中的对象的方式来解决漏洞。



      Microsoft Office内存损坏漏洞(CVE-2018-0802)
      当软件无法正确处理内存中的对象时,Microsoft Office软件中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录,则攻击者可以控制受影响的系统。攻击者然后可以安装程序; 查看,更改或删除数据; 或者创建具有完整用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户受到的影响要小于具有管理用户权限的用户。利用漏洞要求用户使用受影响的Microsoft Office版本打开特制文件。在电子邮件攻击情形中,攻击者可以通过向用户发送特制文件并诱使用户打开文件来利用此漏洞。在基于Web的攻击情形中,攻击者可以托管一个包含旨在利用此漏洞的特制文件的网站(或者利用受损网站来接受或托管用户提供的内容)。攻击者无法强制用户访问该网站。相反,攻击者必须说服用户点击链接,通常通过电子邮件或即时消息中的诱惑,然后说服他们打开特制文件。此安全更新通过更正Microsoft Office处理内存中对象的方式来解决漏洞。


      Microsoft Word远程执行代码漏洞(CVE-2018-0792 )
      
Windows内核无法正确处理内存中的对象时,存在特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者然后可以安装程序; 查看,更改或删除数据; 或者创建具有完整用户权限的新帐户。要利用此漏洞,攻击者首先必须登录到系统。然后,攻击者可以运行特制的应用程序来控制受影响的系统。此更新通过更正Windows内核处理内存中的对象的方式来解决漏洞。


  目前,腾讯电脑管家已推送该漏洞补丁,建议用户及时使用管家打补丁,保护电脑安全。



{4D85D3EE-BAA3-4807-B31F-3996ADA36DC6}.png

whwacn        

8

主题

0

好友

743

积分

[LV.4] PCMgr Final

Rank: 2

帖子
946
彩盾
2631

光棍勋章 活跃管饭

发表于 2018-1-15 09:15 |显示全部楼层
微软的软件漏洞就是留给自己的后门
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

手机版|Archiver|Tencent Inc   

GMT+8, 2018-4-21 17:48 , Processed in 0.647436 second(s), 10 queries , Memcache On.

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部