一、概要

微软近日发布了5月份月度安全公告，本次安全公告共修补了67个漏洞，其中高危漏洞21个。受影响的应用包括：Internet Explorer、Microsoft Edge、Microsoft Windows、Microsoft Office、Microsoft OfficeServices 和 Web 应用、ChakraCore、Adobe Flash Player、.NET Framework、Microsoft Exchange Server等。目前尚未发现高危漏洞细节被公开或被利用。

微软官方说明：

https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/a82328f9-1f26-e811-a968-000d3a33a34d

二、重要安全漏洞说明

CVE-2018-8154 – MicrosoftExchage内存损坏漏洞

Microsoft Exchange软件中存在一个远程执行代码漏洞，成功利用此漏洞的攻击者可以在System用户的上下文中运行任意代码。利用此漏洞需要将特制邮件发送到易受攻击的Exchange服务器。

CVE-2018-8174 – WindowsVBScript 引擎远程代码执行漏洞

Windows VBScript 引擎中存在一个远程代码执行漏洞，该漏洞允许攻击者在网站或者Office文件中嵌入恶意VBS代码，受害者通过IE访问加载了恶意代码的网站，或访问开启了“可信任的初始化”ActiveX Control的应用，或者访问特殊的Office文档时将允许攻击者以当前用户权限执行任意代码。

CVE-2018-8120 – Win32k 本地提权漏洞

Windows中由于Win32k组件的缺陷存在一个本地提权漏洞，成功利用该漏洞的攻击者可以在内核模式中执行任意代码，攻击者可以任意安装程序，修改或删除数据，创建用户等。

三、漏洞级别

漏洞级别：【严重】

（说明：漏洞级别共四级：一般、重要、严重、紧急。）

四、影响范围

Windows Server 2008/ WindowsServer 2008 R2/Windows Server 2012/ Windows Server 2012 R2/ Windows Server 2016等。

五、排查方法

检查windows系统版本，如果版本在受影响的产品清单中，则受该漏洞影响。

六、安全建议

1、可通过WindowsUpdate自动更新微软补丁修复漏洞，也可以手动下载补丁，补丁下载地址：

https://portal.msrc.microsoft.com/en-us/security-guidance

2、为确保数据安全，建议修复漏洞前请将资料备份，并进行充分测试。

网络信息中心

2018年5月17日星期四