双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

Microsoft發(fā)布2018年12月安全更新

2019-01-09 13:42:53
安全公告編號:CNTA-2019-0002

12月11日,微軟發(fā)布了2018年12月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的90個安全漏洞。受影響的產(chǎn)品包括Windows 10 v1809 and WindowsServer 2019(14個)、Windows 10 v1803 Windows Serverv1803(13個)、Windows 10 v1709 Windows Serverv1709(11個)、Windows 8.1 and Windows Server2012 R2(9個)、Windows Server 2012(9個)、Windows 7 and Windows Server 2008R2(9個)、Windows Server 2008(8個)、Internet Explorer(4個)、Microsoft Edge(5個)和Microsoft Office(8個)。

利用上述漏洞,攻擊者可以提升權(quán)限,繞過安全功能限制,獲取敏感信息,執(zhí)行遠程代碼或發(fā)起拒絕服務(wù)攻擊等。CNVD提醒廣大Microsoft用戶盡快下載補丁更新,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

CVE編號

公告標題和摘要

最高嚴重等級和漏洞影響

受影響的軟件

CVE-2018-8626

Microsoft Windows DNS Server堆緩沖區(qū)溢出漏洞

要利用此漏洞,未經(jīng)身份驗證的攻擊者可能會向Windows DNS服務(wù)器發(fā)送惡意請求。

成功利用此漏洞的攻擊者可以在本地系統(tǒng)帳戶的上下文中運行任意代碼。 配置為DNS服務(wù)器的Windows服務(wù)器受此漏洞的威脅。

嚴重

遠程執(zhí)行代碼

Windows 10

Server 2012 R2

Server 2016

Server 2019?

CVE-2018-8611

Microsoft Windows Kernel本地權(quán)限提升漏洞

要利用此漏洞,攻擊者首先登錄系統(tǒng)。然后,攻擊者可以運行專門設(shè)計的應(yīng)用程序,該應(yīng)用程序可以利用漏洞并控制受影響的系統(tǒng)。

重要

權(quán)限提升

Windows 10

Windows 7

Windows 8.1

Windows RT 8.1

Server 2008

Server 2008 R2

Server 2012

Server 2012 R2

Server 2016

Server 2019
CVE-2018-8624

Microsoft Edge Chakra Scripting Engine遠程內(nèi)存破壞漏洞

攻擊者可以托管一個精心設(shè)計的網(wǎng)站,該網(wǎng)站旨在利用Edge中的漏洞,然后說服用戶查看該網(wǎng)站。攻擊者還可以通過添加可利用該漏洞的精心設(shè)計的內(nèi)容,利用受到攻擊的網(wǎng)站或接受或托管用戶提供的內(nèi)容或廣告的網(wǎng)站。

嚴重

遠程執(zhí)行代碼

Microsoft chakracore

Microsoft Edge

Windows 10

Server 2016

Server 2019

CVE-2018-8631

Microsoft Internet Explorer遠程代碼執(zhí)行漏洞

當(dāng)Internet Explorer未能正確地訪問內(nèi)存中的對象(即“Internet Explorer內(nèi)存破壞漏洞”)時,存在一個遠程執(zhí)行代碼漏洞。攻擊者可以利用此問題在當(dāng)前用戶的上下文中執(zhí)行任意代碼。漏洞利用嘗試失敗可能導(dǎo)致拒絕服務(wù)條件。

嚴重

遠程執(zhí)行代碼

Internet Explorer 9

Internet Explorer 11

Internet Explorer 10

CVE-2018-8628

Microsoft PowerPoint遠程執(zhí)行代碼漏洞

當(dāng)軟件未能正確處理內(nèi)存中的對象時,Microsoft PowerPoint軟件存在遠程代碼執(zhí)行漏洞。攻擊者可以利用此問題在當(dāng)前登錄用戶的上下文中執(zhí)行任意代碼。失敗的攻擊嘗試可能會導(dǎo)致拒絕服務(wù)條件。

重要

遠程執(zhí)行代碼

Office 2019

PowerPoint 2010/2013/2016

Office 365 ProPlus

PowerPoint Ent 2016

PowerPoint 2019

Office Web Apps 2010/2013

Office Online Server

Office Online Server 2016

Office 2016 for Mac

Office 2019 for Mac

Office Compat Pack

PowerPoint Viewer

參考信息:

https://support.microsoft.com/en-us/help/20181211/security-update-deployment-information-december-11-2018


------------------------------------------------------------

CNVD是CNCERT聯(lián)合國內(nèi)多家重要信息系統(tǒng)用戶、安全廠商、軟件廠商、互聯(lián)網(wǎng)企業(yè)等共同建立的國家信息安全漏洞共享平臺,旨在國內(nèi)建立統(tǒng)一收集、發(fā)布、驗證、分析等信息安全漏洞應(yīng)急處置體系。

在發(fā)布漏洞公告信息之前,CNVD都力爭保證每條公告的準確性和可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結(jié)果也完全由用戶承擔(dān)。是否采納我們的建議取決于您個人或您企業(yè)的決策,您應(yīng)考慮其內(nèi)容是否符合您個人或您企業(yè)的安全策略和流程。

我們鼓勵所有計算機與網(wǎng)絡(luò)安全研究機構(gòu),包括廠商和科研院所,向我們報告貴單位所發(fā)現(xiàn)的漏洞信息。我們將對所有漏洞信息進行驗證并在CNCERT/CC網(wǎng)站和國家信息安全漏洞共享平臺(CNVD)公布漏洞信息及指導(dǎo)受影響用戶采取措施以避免損失。

如果您發(fā)現(xiàn)本公告存在任何問題,請與我們聯(lián)系:vreport@cert.org.cn