【漏洞预警】Windows远程代码执行漏洞预警

2018 年 5 月 12 日 黑白之道

近日,微软官方发布了Windows远程代码执行漏洞(CNNVD-201805-278、CVE-2018-8136)及Microsoft Excel远程代码执行漏洞(CNNVD-201805-273和CNNVD-201805-272,CVE-2018-8147和CVE-2018-8148 )的公告。


1.成功利用Windows远程代码执行漏洞的攻击者,可以在目标系统上执行任意代码。


2,成功利用MicrosoftExcel远程代码执行漏洞的攻击者,能在当前用户环境下执行任意代码,如果当前用户使用管理员权限登录,攻击者甚至可以完全控制该用户的系统。目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。



漏洞介绍

Microsoft Windows是美国微软公司研发的一套采用了图形化模式的操作系统。Windows处理内存中对象的方式存在远程代码执行漏洞,攻击者可通过创建特制的文档利用该漏洞以提升的权限执行任意代码。


Microsoft Excel是美国微软公司为使用Windows和AppleMacintosh操作系统的电脑编写的一款电子表格软件。Microsoft Excel存在远程代码执行漏洞,该漏洞源于该软件未能正确处理内存中的对象,攻击者可通过向用户发送经过特殊构造的文件并诱使用户打开该文件,从而触发远程代码执行漏洞。


危害影响

Windows远程代码执行漏洞,攻击者可通过创建特制的文档利用该漏洞以提升的权限执行任意代码。


该漏洞涉及了多个版本,下列版本均受漏洞影响。

Windows 10 Version 1607

Windows 10 Version1703

Windows 10 Version 1709

Windows10 Version 1803

Windows 7 Service Pack 1

Windows 8.1、Windows RT 8.1

Windows Server 2008 Service Pack 2

WindowsServer 2008 R2 Service Pack 1

Windows Server 2012

Windows Server 2012 R2 

Windows Server 2016

Windows Server Version 1709

Windows ServerVersion 1803


Microsoft Excel远程代码执行漏洞,攻击者可以远程执行代码,如果当前用户使用管理员权限登录,攻击者甚至可以完全控制该用户的系统,任意安装程序、更改或删除数据、创建管理员帐户等。


该漏洞涉及了多个版本,下列版本均受漏洞影响。

Microsoft Excel 2010 Service Pack 2

MicrosoftExcel 2013 Service Pack 1

Microsoft Excel 2016

Microsoft Office 2010 Service Pack 2

MicrosoftOffice 2013 RT Service Pack 1

Microsoft Office 2013Service Pack 1

Microsoft Office 2016

Microsoft Office Compatibility Service Pack 3



修复建议

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。


微软官方链接地址如下


1、Windows远程代码执行漏洞(CNNVD-201805-278、CVE-2018-8136)

补丁链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8136


2、Microsoft Excel远程代码执行漏洞(CNNVD-201805-273、CVE-2018-8147)

补丁链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8147


3、Microsoft Excel远程代码执行漏洞(CNNVD-201805-272、CVE-2018-8148)

补丁链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8148


文章摘自微信公众号:安全狗



你可能喜欢

影响所有windows远程桌面的漏洞!

方程式又一波大规模0day攻击泄漏,涉大量Windows 0day及SWIFT银行系统



登录查看更多
0

相关内容

Excel 是微软 Office 套件中的重要组成部分,与 Word 等一并为办公、教育等领域广受欢迎的应用软件。
【实用书】Python技术手册,第三版767页pdf
专知会员服务
234+阅读 · 2020年5月21日
Python导论,476页pdf,现代Python计算
专知会员服务
259+阅读 · 2020年5月17日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
安全和健壮的医疗机器学习综述,附22页pdf
专知会员服务
46+阅读 · 2020年1月25日
【新书】傻瓜式入门深度学习,371页pdf
专知会员服务
187+阅读 · 2019年12月28日
msf实现linux shell反弹
黑白之道
49+阅读 · 2019年8月16日
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
Linux挖矿病毒的清除与分析
FreeBuf
14+阅读 · 2019年4月15日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
DiscuzX 3.4 Phar反序列化漏洞
黑客工具箱
8+阅读 · 2019年1月4日
如何用GitLab本地私有化部署代码库?
Python程序员
9+阅读 · 2018年12月29日
手把手教你安装深度学习软件环境(附代码)
数据派THU
4+阅读 · 2017年10月4日
Factor Graph Attention
Arxiv
6+阅读 · 2019年4月11日
Arxiv
3+阅读 · 2018年3月27日
Arxiv
12+阅读 · 2018年1月28日
VIP会员
相关VIP内容
【实用书】Python技术手册,第三版767页pdf
专知会员服务
234+阅读 · 2020年5月21日
Python导论,476页pdf,现代Python计算
专知会员服务
259+阅读 · 2020年5月17日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
安全和健壮的医疗机器学习综述,附22页pdf
专知会员服务
46+阅读 · 2020年1月25日
【新书】傻瓜式入门深度学习,371页pdf
专知会员服务
187+阅读 · 2019年12月28日
相关资讯
msf实现linux shell反弹
黑白之道
49+阅读 · 2019年8月16日
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
Linux挖矿病毒的清除与分析
FreeBuf
14+阅读 · 2019年4月15日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
DiscuzX 3.4 Phar反序列化漏洞
黑客工具箱
8+阅读 · 2019年1月4日
如何用GitLab本地私有化部署代码库?
Python程序员
9+阅读 · 2018年12月29日
手把手教你安装深度学习软件环境(附代码)
数据派THU
4+阅读 · 2017年10月4日
Top
微信扫码咨询专知VIP会员