管家首页下载管家
忘了密码?

扫一扫,访问微社区

腾讯电脑管家论坛

搜索
电脑管家论坛勋章申请贴茶馆版区活动申请专用贴管家论坛活动汇总管家论坛精华帖申请管家论坛策划组成立啦!
查看: 1405|回复: 3

[补丁发布] 微软发布4月份高危漏洞补丁,建议及时修复

[复制链接]

28

主题

0

好友

568

积分

论坛总管

Rank: 9Rank: 9Rank: 9

帖子
696
彩盾
1344
发表于 2018-4-11 10:28 |显示全部楼层
      北京时间4月11日凌晨,微软发布了18年4月安全更新。
      本次安全更新主要修复了包括Windows操作系统、IE浏览器、Microsoft Office、Adobe Flash Player组件的多个安全漏洞。腾讯电脑管家安全团队已经第一时间推送了这批补丁,为了避免黑客利用最新漏洞进行攻击,腾讯电脑管家建议大家及时进行修复,以防电脑被黑客侵入!

      本次安全更新修复的比较严重的漏洞,微软方面显示有:

      Windows内核特权提升漏洞(CVE-2018-1038)
      Windows内核无法正确处理内存中的对象时存在特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可以安装程序; 查看,更改或删除数据; 或创建具有完整用户权限的新帐户。要利用此漏洞,攻击者首先必须登录到系统。然后,攻击者可以运行特制应用程序来控制受影响的系统。此更新通过更正Windows内核处理内存中对象的方式来解决漏洞。

      Windows内核信息泄漏漏洞CVE-2018-0887
      Windows内核无法正确初始化内存地址时存在信息泄漏漏洞。成功利用此漏洞的攻击者可以获取信息以进一步危害用户的系统。要利用此漏洞,攻击者必须登录受影响的系统并运行特制的应用程序。此安全更新通过更正Windows内核初始化内存的方式来解决漏洞。

      Microsoft Office内存损坏漏洞(CVE-2018-0903
      当Internet Explorer不正确地访问内存中的对象时,存在一个远程执行代码漏洞。该漏洞可能会破坏内存,攻击者可以在当前用户的上下文中执行任意代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则攻击者可以控制受影响的系统。然后攻击者可以安装程序; 查看,更改或删除数据; 或创建具有完整用户权限的新帐户。
      攻击者可能拥有一个旨在通过Internet Explorer利用此漏洞的特制网站,然后诱使用户查看该网站。攻击者还可以利用受损的网站或接受或托管用户提供的内容或广告的网站,通过添加可利用此漏洞的特制内容。但是,在任何情况下,攻击者都无法强制用户查看攻击者控制的内容。相反,攻击者必须说服用户采取行动,通常是通过电子邮件或即时消息中的诱惑,或让用户打开通过电子邮件发送的附件。

  
目前,腾讯电脑管家已推送以上漏洞补丁,建议用户及时使用管家进行漏洞修复,保护电脑安全。

[IAR}FL35]4CKB@7~~H0RY2.png



73

主题

0

好友

269

积分

[LV.3] PCMgr RC

Rank: 2

帖子
131
彩盾
1666
发表于 2018-4-11 16:51 |显示全部楼层
为什么管家没有补丁
回复

使用道具 举报

whwacn        

8

主题

0

好友

812

积分

[LV.4] PCMgr Final

Rank: 2

帖子
1031
彩盾
2896

光棍勋章 活跃管饭

发表于 2018-4-12 07:48 |显示全部楼层
谢谢分享  及时修复
回复

使用道具 举报

舞邪云        

0

主题

0

好友

4

积分

[LV.1] PCMgr Alpha

Rank: 1

帖子
4
彩盾
20
发表于 2018-5-21 03:16 |显示全部楼层
我没收到这些要补的丁?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

手机版|Archiver|Tencent Inc   

GMT+8, 2018-7-23 10:13 , Processed in 0.940106 second(s), 10 queries , Memcache On.

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部