快捷搜索:  网络  后门  扫描  渗透  CVE  木马  黑客  as

CNNVD 关于Windows遥程代码执行漏洞及Microsoft Excel遥程代码执行漏洞的通报

近日,网络黑客,微软官方发布了Windows遥程代码执行漏洞(CNNVD-201805-27八、CVE-2018-8136)及Microsoft Excel遥程代码执行漏洞(CNNVD-201805-273以及CNNVD-201805-272、 CVE-2018-8147以及CVE-2018-8148 )的公告。成功行使Windows遥程代码执行漏洞的攻击者,可以在目标体系上执行任意代码。Microsoft Windows Server 201六、MicrosoftWindows Server 20十二、Microsoft Windows Server 200八、Microsoft Windows 8.一、Microsoft Windows 七、Microsoft Windows 10等版本均受漏洞影响。

成功行使MicrosoftExcel遥程代码执行漏洞的攻击者,能在当前用户环境下执行任意代码,要是当前用户使用治理员权限登录,攻击者甚至可以完全控制该用户的体系。Microsoft Excel 2010 Service Pack 2、MicrosoftExcel 2013 Service Pack 一、Microsoft Excel 201六、Microsoft Office 2010 Service Pack 2、MicrosoftOffice 2013 RT Service Pack 一、Microsoft Office 2013Service Pack 一、Microsoft Office 201六、Microsoft Office Compatibility Service Pack 3等版本均受漏洞影响。目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认是否受到漏洞影响,绝快采取修补措施。

1、漏洞先容

Microsoft Windows是美国 微软公司研发的一套采用了图形化模式的操作体系。Windows处理内存中对象的方式存在遥程代码执行漏洞,攻击者可通过创建特制的文档行使该漏洞以抬举的权限执行任意代码。

Microsoft Excel是美国微软公司为使用Windows以及 AppleMacintosh操作体系的电脑编写的一款电子表格 软件。Microsoft Excel存在遥程代码执行漏洞,该漏洞源于该软件未能正确处理内存中的对象,攻击者可通过向用户发送经过特殊组织的文件并诱使用户关上该文件,从而触发遥程代码执行漏洞。

二、风险影响

Windows遥程代码执行漏洞,攻击者可通过创建特制的文档行使该漏洞以抬举的权限执行任意代码。该漏洞触及了多个版本,Windows 10 Version 160七、Windows 10 Version170三、Windows 10 Version 1709、Windows10 Version 180三、Windows 7 Service Pack 一、Windows 8.一、Windows RT 8.一、 Windows Server 2008 Service Pack 2、WindowsServer 2008 R2 Service Pack 一、Windows Server 20十二、Windows Server 2012 R2 、Windows Server 201六、Windows Server Version 1709、Windows ServerVersion 1803等版本均受漏洞影响。

Microsoft Excel遥程代码执行漏洞,攻击者可以遥程执行代码,要是当前用户使用治理员权限登录,攻击者甚至可以完全控制该用户的体系,任意装置程序、更改或删除数据、创建治理员帐户等。该漏洞触及了多个版本,Microsoft Excel 2010 Service Pack 2、MicrosoftExcel 2013 Service Pack 一、Microsoft Excel 201六、Microsoft Office 2010 Service Pack 2、MicrosoftOffice 2013 RT Service Pack 一、Microsoft Office 2013Service Pack 一、Microsoft Office 201六、Microsoft Office Compatibility Service Pack 3等版本均受该漏洞影响。

3、修复建议

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认是否受到漏洞影响,绝快采取修补措施。

微软官方链接地址以下:

  漏洞名称

编号

补丁地址

1

Windows遥程代码执行漏洞

CNNVD-201805-27八、CVE-2018-8136

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8136
2

Microsoft Excel遥程代码执行漏洞

CNNVD-201805-27三、CVE-2018-8147

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8147

CNNVD-201805-272 、CVE-2018-8148

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8148
CNNVD将继续跟踪上述漏洞的相干情形,及时发布相干信息。若有需要,可与CNNVD联系(cnnvd@itsec.gov.cn)。

*

您可能还会对下面的文章感兴趣: