CVE編號

漏洞名稱

嚴(yán)重程度

漏洞描述

CVE-2018-8475

Microsoft Windows Image   File  Loading遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

Microsoft  Windows存在遠(yuǎn)程代碼執(zhí)行漏洞。攻擊者可以利用此問題在受影響的應(yīng)用程序上下文中執(zhí)行任意代碼。失敗的開發(fā)嘗試可能會(huì)導(dǎo)致拒絕服務(wù)條件。

CVE-2018-8457

Microsoft Internet Explorer和Edge遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

攻擊者可以托管特制網(wǎng)站利用Internet Explorer中的漏洞，說服用戶查看該網(wǎng)站。攻擊者通過添加可能利用此漏洞的特制內(nèi)容來利用受破壞的網(wǎng)站或接受或托管用戶提供的內(nèi)容或廣告的網(wǎng)站。攻擊者還可以在承載IE呈現(xiàn)引擎的應(yīng)用程序或Office文檔中嵌入標(biāo)記為“初始化安全”的ActiveX控件。

CVE-2018-8335

Microsoft  Windows SMB Server拒絕服務(wù)漏洞

重要

當(dāng)攻擊者向服務(wù)器發(fā)送精心編制的請求時(shí)，Microsoft Server  Block Message(SMB)中存在拒絕服務(wù)漏洞。利用此漏洞的攻擊者可能會(huì)導(dǎo)致受影響的系統(tǒng)崩潰。試圖利用此問題，攻擊者需要將特制的SMB請求發(fā)送到目標(biāo)系統(tǒng)。

CVE-2018-8440

Microsoft Windows Task  Scheduler   ALPC接口本地權(quán)限提升漏洞

重要

當(dāng)Windows未能正確地處理對高級本地過程調(diào)用（ALPC）的調(diào)用時(shí)，存在特權(quán)提升漏洞。要利用此漏洞，攻擊者首先必須登錄到系統(tǒng)。然后攻擊者可以運(yùn)行專門設(shè)計(jì)的應(yīng)用程序，該應(yīng)用程序可以利用該漏洞并控制受影響的系統(tǒng)。

CVE-2018-8428

Microsoft SharePoint Server遠(yuǎn)程權(quán)限提升漏洞

重要

經(jīng)過身份驗(yàn)證的攻擊者可以通過向受影響的SharePoint服務(wù)器發(fā)送特制請求來利用此漏洞。成功利用此漏洞的攻擊者可能會(huì)對受影響的系統(tǒng)執(zhí)行跨站點(diǎn)腳本攻擊，并在當(dāng)前用戶的安全上下文中運(yùn)行腳本。