微軟5月安全更新修復68個CVE漏洞 其中兩個正在被黑客組織使用

「用指尖改變世界」

在本周二（5月8日），微軟發布了新一輪的安全更新，修復了其多款產品中存在的68個獲得CVE編號的安全漏洞。漏洞所涵蓋的微軟產品包括Microsoft Internet Explorer（IE）、Microsoft Edge、Microsoft ChakraCore、Microsoft Hyper-V Server、Microsoft Windows、Microsoft Visual Studio、Microsoft Office和Office Services以及Web Apps和Azure IoT SDK。

在這68個CVE漏洞中，有21個被評定為關鍵性漏洞，45個被評定為重要漏洞，另外兩個則被評定為低嚴重程度漏洞。其中，有11個漏洞來自零日計劃（Zero Day Initiative，ZDI）——CVE-2018-1021、CVE-2018-1025、CVE-2018-8112、CVE-2018-8123、CVE-2018-8124、CVE-2018-8157、CVE-2018-8162、CVE-2018-8163、CVE-2018-8164、CVE-2018-8165和CVE-2018-8179。另外，有兩個漏洞正在或者已經被黑客組織用於實際攻擊活動。

其中一個漏洞是CVE-2018-8174，它被描述為一個Windows VBScript引擎遠程執行代碼漏洞。此漏洞能夠導致系統內存損壞，從而可能允許攻擊者通過任意代碼執行獲取管理許可權。然後，攻擊者便可以操縱系統以達到惡意目的。安全專家指出，這個漏洞與CVE-2018-1004相似，後者已經在上次安全更新中被修復。

360核心安全事業部高級威脅應對團隊將這個漏洞命名為「雙殺」漏洞，能夠影響到最新版本的IE瀏覽器以及使用了IE內核的應用程序。受害者在瀏覽網頁或打開Office文檔時都可能中招，使得攻擊者能夠植入後門程序以獲得對受感染計算機的完全控制許可權。另外，通過對實際攻擊活動的分析表明，這個漏洞已經被黑客組織DarkHotel（也稱APT-C-06）所使用。

另一個漏洞是CVE-2018-8120，它被描述為一個Microsoft Win32k特權提升漏洞。成功利用此漏洞的攻擊者可以在內核模式下運行任意代碼、安裝任意應用程序以及查看、修改或刪除數據，甚至能夠在受感染系統中創建具有完整用戶許可權的新帳戶。

據報道，這個漏洞被發現正在被一些惡意軟體使用，但尚不清楚這些惡意軟體的影響範圍到底有多廣泛。儘管如此，這個漏洞本身只是在本次安全更新中修復的7個內核漏洞中的一個，而這些漏洞必然都會是惡意軟體開發者在未來的攻擊中使用的對象。

除此之外，Adobe公司也發布了自己的一組安全更新，其中包括：

APSB18-12：用於解決存在於Creative Cloud桌面應用程序證書中的驗證漏洞（CVE-2018-4991）以及可能導致特權提升的不當輸入驗證漏洞（CVE-2018-4992）；

APSB18-16：用於解決Adobe Flash Player 29.0.0.140及更早版本中的關鍵漏洞；

APSB18-18 ：針對Adobe Connect的更新，用於解決認證繞過漏洞（CVE-2018-499）。

以下是微軟於2018年5月發布的CVE漏洞完整列表：

本文由黑客視界綜合網路整理，圖片源自網路；轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！