管家首页下载管家
忘了密码?

扫一扫,访问微社区

腾讯电脑管家论坛

搜索
电脑管家论坛勋章申请贴茶馆版区活动申请专用贴管家论坛活动汇总管家论坛精华帖申请管家论坛策划组成立啦!
查看: 973|回复: 2

[补丁发布] 微软发布3月份高危漏洞补丁,建议及时修复

[复制链接]

28

主题

0

好友

577

积分

论坛总管

Rank: 9Rank: 9Rank: 9

帖子
696
彩盾
1357
发表于 2018-3-14 08:31 |显示全部楼层
今天微软发布了本月的安全更新指南,主要修复了包括IE浏览器、Microsoft Office、Adobe Flash Player组件的多个安全漏洞。腾讯电脑管家安全团队已经第一时间推送了这批补丁,为了避免黑客利用最新漏洞进行攻击,腾讯电脑管家建议大家及时进行修复,以防电脑被黑客侵入!

  本次安全更新修复的比较严重的漏洞,微软方面显示有:

      Adobe Flash Player的远程执行代码漏洞(ADV180006
      
Adobe发布了针对Windows,Macintosh,Linux和Chrome操作系统的Adobe Flash Player安全更新。这些更新解决了可能导致Adobe Flash Player 29.0.0.113及更早版本中的远程代码执行的关键漏洞。成功的利用可能使攻击者能够控制受影响的系统。并且正在用于针对Windows用户的有限针对性攻击。这些攻击利用通过电子邮件分发嵌入式恶意Flash内容的Office文档。

      
脚本引擎内存损坏漏洞(CVE-2018-0889
       脚本引擎在Microsoft浏览器中处理内存中的对象的方式中存在一个远程执行代码漏洞。该漏洞可能会破坏内存,攻击者可以在当前用户的上下文中执行任意代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后攻击者可以安装程序; 查看,更改或删除数据; 或创建具有完整用户权限的新帐户。在基于Web的攻击情形中,攻击者可以托管经过特制的网站,旨在通过Microsoft浏览器利用此漏洞,然后诱使用户查看该网站。攻击者还可以在托管浏览器呈现引擎的应用程序或Microsoft Office文档中嵌入标记为“安全初始化”的ActiveX控件。攻击者还可以利用受到威胁的网站和接受或托管用户提供的内容或广告的网站。这些网站可能包含可利用此漏洞的特制内容。
此安全更新通过修改脚本引擎处理内存中对象的方式来解决漏洞。


      Microsoft Office内存损坏漏洞(CVE-2018-0903
      当Office软件无法正确处理内存中的对象时,Microsoft Office软件中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录,攻击者可以控制受影响的系统。然后攻击者可以安装程序; 查看,更改或删除数据; 或创建具有完整用户权限的新帐户。其帐户被配置为拥有较少系统用户权限的用户受到的影响要小于具有管理用户权限的用户。利用此漏洞需要用户使用受影响的Microsoft Office软件版本打开特制文件。在电子邮件攻击情形中,攻击者可以通过将特制文件发送给用户并诱使用户打开文件来利用此漏洞。在基于Web的攻击情形中,攻击者可以托管一个包含旨在利用此漏洞的特制文件的网站(或利用受损网站接受或托管用户提供的内容)。攻击者无法强制用户访问该网站。相反,攻击者必须说服用户点击链接,通常通过电子邮件或即时消息中的诱惑,然后诱使他们打开特制的文件。请注意,预览窗格不是此漏洞的攻击媒介。此安全更新通过更正Office处理内存中对象的方式来解决漏洞。


  目前,腾讯电脑管家已推送该漏洞补丁,建议用户及时使用管家打补丁,保护电脑安全。



QQ截图20180314040424.jpg








73

主题

0

好友

264

积分

[LV.3] PCMgr RC

Rank: 2

帖子
131
彩盾
1624
发表于 2018-3-14 10:08 |显示全部楼层
为什么WIN764位没有收到高危漏洞的
回复

使用道具 举报

whwacn        

8

主题

0

好友

785

积分

[LV.4] PCMgr Final

Rank: 2

帖子
998
彩盾
2795

光棍勋章 活跃管饭

发表于 2018-3-16 09:04 |显示全部楼层
有管家 修复简简单单
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

手机版|Archiver|Tencent Inc   

GMT+8, 2018-6-19 20:07 , Processed in 4.661211 second(s), 10 queries , Memcache On.

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部