顯示廣告
隱藏 ✕
※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2018-04-12 13:04:31
看板 Gossiping
作者 purplvampire (阿修雷)
標題 [新聞] 快更新! 微軟一舉修補逾60個安全漏洞,超
時間 Thu Apr 12 12:50:53 2018


1.媒體來源:

iThome

2.完整新聞標題:

快更新! 微軟一舉修補逾60個安全漏洞,超過1/3為重大漏洞

3.完整新聞內文:

微軟在周二的例行性安全更新中一舉修補了超過60項漏洞,其中24個被列為重大漏洞,例
如存在於Microsoft SharePoint Server的CVE-2018-1034漏洞,為一權限擴張漏洞,且在
微軟修補前就被公開。


文/陳曉莉 | 2018-04-11發表

微軟於本周二(4/10)的Patch Tuesday修補了超過60個安全漏洞,其中有24個被列為重
大(Critical)漏洞,可能惹來遠端程式攻擊,其中,CVE-2018-103雖然只被列為重要(
Important)漏洞,卻是此次所修補的漏洞中,唯一已被公開的,此次微軟也罕見地修補
了硬體漏洞—存在於微軟無線鍵盤850中的CVE-2018-8117漏洞。


微軟的4月修補主要牽涉Internet Explorer、Microsoft Edge、Microsoft Office、
Microsoft Visual Studio、Microsoft Hyper-V、Microsoft EOT Font Engine、
Microsoft Windows與ChakraCore等微軟產品。

在眾多漏洞中CVE-2018-1034漏洞為一存在於Microsoft SharePoint Server中的權限擴張
漏洞,該漏洞源自於SharePoint Server無法妥善處理特製的網路請求。成功開採該漏洞
的駭客將能執行跨站腳本程式攻擊,並讀取原本未被授權的內容,也能使用受害者的身分
於SharePoint網站上活動,諸如更改權限或刪除內容等。


雖然CVE-2018-1034漏洞在微軟修補前就被公開,不過它只影響SharePoint Enterprise
Server 2016,也尚未遭到攻擊。

至於CVE-2018-8117則為微軟Wireless Keyboard 850無線鍵盤中的安全繞過漏洞,根據微
軟的說明,相關漏洞將允許駭客重新利用一個AES加密金鑰來將按鍵敲擊動作傳送到其它
鍵盤,或是讀取其它鍵盤傳回至被駭鍵盤的按鍵動作。要執行相關攻擊以前,駭客必須位
於鍵盤的無線網路範圍內並取得AES加密金鑰,為了解決此一問題,微軟強制要求每個無
線鍵盤所產生的AES加密金鑰都是獨一無二的。


除了本周二的定期修補之外,安全專家也呼籲使用者別忘了修補微軟於今年3月底緊急修
補>的CVE-2018-1038漏洞

4.完整新聞連結 (或短網址):

https://www.ithome.com.tw/news/122352
快更新! 微軟一舉修補逾60個安全漏洞,超過1/3為重大漏洞 | iThome
[圖]
微軟在周二的例行性安全更新中一舉修補了超過60項漏洞,其中24個被列為重大漏洞,例如存在於Microsoft SharePoint Server的CVE-2018-1034漏洞,為一權限擴張漏洞,且在微軟修補前就被公開。 ...

 

5.備註:

快更新!

--
 作者  a000000000 (工口芒果老師)                              看板  Gossiping
 標題  Re: [問卦] 覺青做錯什麼事                                              
 時間  Sun Nov 19 12:20:37 2017                                              
───────────────────────────────────────
智障在那邊嗆智力測驗  這大概只有台灣看的到八

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.175.229
※ 文章代碼(AID): #1QpkMns5 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1523508657.A.D85.html
irumina: 蓋1F 04/12 12:50
tim9527: 不要  一定會出事  等白老鼠2F 04/12 12:51
sonyabear: 跟上,至少不像某蘋果,更新像公測3F 04/12 12:51
HAKUKE: 昨天跑程式跑到一半被自動更新...4F 04/12 12:51
danielqwop: 先看有沒有災情再說5F 04/12 12:51
greensaru: 怕一更新又轉啊轉的6F 04/12 12:51
higameboy: 有洞不補不會怎樣 強迫補洞才會出事7F 04/12 12:52
wwer0916: 小心更新完,微軟自己的bug 讓你當機 XD8F 04/12 12:52
e34l892: 我會請yoyo幫我繞過去 不用擔心9F 04/12 12:52
alec0804: 樓下幫測10F 04/12 12:52
pinhanpaul: 樓下XP再戰10年11F 04/12 12:52
LostInTime: yoyo表示接受挑戰12F 04/12 12:52
stormsnow: …13F 04/12 12:52
STi2011: 每天都有洞 怎麼一堆洞阿....14F 04/12 12:52
hn9480412: 微軟的更新跟水果差不多啦15F 04/12 12:53
hn9480412: 你有看過更新完後USB 裝置就死掉的嗎
weijunW: XP爽用的應該不知道有點軟在恐嚇幾點的~17F 04/12 12:54
neilisme: 有看過更新完後用副廠充電器就把主機燒掉的18F 04/12 12:54
BAOY: 昨天更新後再開機桌面就開不起來了19F 04/12 12:56
greensaru: 讓你開不了機...果然是什麼漏洞都沒了20F 04/12 12:59
kngs555: 沒洞老美要走後門不好了,連intel和amd都有21F 04/12 12:59

--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 196 
作者 purplvampire 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇